Entidades certificadas de confianza oficiales

2

Estoy aprendiendo acerca de las entidades de certificados raíz y tengo algunas preguntas al respecto. Por lo que sé, mi navegador confía en las entidades de certificados raíz y puedo encontrar la lista en "configuración" > "gestionar certificados" > "etc":

¿Puedocontrastarestalistaconunalistaoficial?Encontré esto sobre las entidades de certificados de confianza de Chrome pero por ejemplo, como Simantec o Let's Encrypt no aparece y son certificados de confianza para mi navegador. ¿Cuál es la razón para eso?

    
pregunta elvaqueroloconivel1 24.04.2018 - 13:08
fuente

2 respuestas

1

El enlace que proporcionó no es una lista de CA raíz de confianza, sino una lista de Transparencia del certificado de confianza.

Se pueden encontrar listas reales de CA para los navegadores aquí . Tenga en cuenta que Chrome no tiene su propia lista, pero utiliza el almacén de certificados raíz de Windows.

    
respondido por el Peter Harmann 24.04.2018 - 14:20
fuente
1

Para obtener referencias, lea la wiki para obtener una autoridad de certificación.

Para responder a la pregunta

La respuesta corta es que no hay una lista oficial de autoridades de certificación porque, técnicamente, cualquiera puede ser una autoridad de certificación. Su mejor "lista" es mirar a través de los principales proveedores o seguir una lista de compañías como Microsoft.

Autoridades de certificación de terceros

Una compañía como Microsoft define previamente las CA de confianza según su Programa de certificados de raíz de confianza de Microsoft . Si pasa, puede obtener su CA raíz definida como de confianza y distribuida en sus productos.

La mayoría de las empresas que proporcionan clientes públicos a gran escala tienen un programa para definir CA confiables.

Autoridades de certificación internas

Estas son autoridades de certificación que normalmente son creadas por su empresa. Permiten la creación, gestión y revocación de certificados que están controlados e identificados por usted / su empresa. Si bien hay una Línea Gris aquí porque muchas de las Autoridades de Certificación Confiables de Terceros tienen servicios gestionados que ayudan a las empresas a ejecutar programas de certificados internos, no son necesarios.

Las empresas utilizarán GPO para distribuir sus certificados de CA internos a todos los dispositivos para que los usuarios sientan que existe una confianza perfecta en todas las organizaciones; sin embargo, un cliente que no tenga el certificado de CA no confiará en el certificado emitido sin tener la Certificado de CA cargado en su sistema.

    
respondido por el Shane Andrie 24.04.2018 - 18:19
fuente

Lea otras preguntas en las etiquetas