¿Qué quiere decir la gente al decir que los certificados X.509 funcionan de "manera descendente"? ¿Dicen eso porque las AC pueden hacer certificaciones cruzadas?
¿Qué quiere decir la gente con "forma descendente" en los certificados X.509?
1 respuesta
2
"De arriba a abajo" significa que la validación del certificado procede desde la CA raíz hasta el certificado de entidad final (es decir, el certificado que desea validar). Esto se relaciona con la idea de que una PKI X.509 debe ser jerárquica : en la "parte superior" hay una o unas pocas CA raíz, que son de confianza a priori y luego la confianza se transfiere a la CA intermedia cuyos certificados han sido emitidos (firmados) por una CA raíz, luego a otra CA intermedia emitida por la CA intermedia anterior, y así sucesivamente, hasta que la confianza llega al certificado para un usuario de correo electrónico o SSL servidor.
Las nociones de "arriba" y "abajo" son completamente arbitrarias, por supuesto, pero es tradicional considerar que la fuente de autoridad y confianza está en "la parte superior".
Curiosamente, la raíz de un árbol biológico está en la parte inferior; sin embargo, en ciencias de la computación, los árboles se representan generalmente con la raíz en la parte superior, como en esta imagen (tomada de Wikipedia ):
Porelcontrario,laestructuraPKIparalaquesediseñóOpenPGP,esdecir,la
Las certificaciones cruzadas son, de hecho, características que no son como un árbol; Cuantas más certificaciones cruzadas haga, menor será la inversión de PKI. Se podría decir que la Web de confianza es una PKI jerárquica con tantas certificaciones cruzadas que la estructura jerárquica inicial se ha vuelto redundante y se eliminó corporalmente.
respondido por el Thomas Pornin
10.01.2014 - 18:40
fuente
Lea otras preguntas en las etiquetas public-key-infrastructure certificates certificate-authority x.509