Algunas veces puede ser ventajoso utilizar las relaciones de confianza existentes en un mundo de certificación, X.509 o PGP, para crear confianza en el otro mundo. En el nivel más bajo, siempre puedo tomar un certificado X.509 (por ejemplo, un certificado de firma de código o SSL autofirmado) y proporcionar una firma separada con mi clave PGP. Alguien que confíe en mi clave PGP puede confiar en el certificado X.509, después de verificar la firma.
Esto implica algunos pasos manuales, pero es menos engorroso y menos propenso a los errores que decirle a la gente que compare las huellas dactilares clave largas por dígitos. Si no reducen la comparación detallada a un vistazo rápido u omiten la comprobación por completo ...
¿Existe alguna herramienta que admita la certificación cruzada directamente, por ejemplo, almacenar un certificado "extranjero" como propiedad de un certificado "nativo", o indirectamente? ¿Algún artículo interesante que explore tales usos?
Cajero automático Estoy investigando el problema, pero el problema es que los precios exorbitantes de firma de código y certificados SSL (servidor y cliente) dejan a personas privadas y pequeñas empresas en la estacada .