Lista de entidades de certificación interna de Chrome para SSL + EV

Navega tus respuestas
2

Chrome especifica que mantiene una lista interna "codificada" de certificados raíz que están "calificados para EV".

enlace

¿Hay alguna lista actualizada de estos certificados que esté disponible públicamente?

Para ser totalmente claro: esta pregunta se refiere específicamente a Certificados de validación extendida Entiendo que podemos manipular nuestros certificados de confianza para no EV.

Además, ¿alguien ha experimentado lo que sucede cuando Chrome encuentra un certificado EV que tiene una raíz de confianza definida por el usuario que no está en la lista "codificada"? Me pregunto cómo funcionaría esto detrás de un dispositivo de seguridad "SSL-Inspección".

    
pregunta Matt Klooster 26.01.2017 - 19:23
fuente

1 respuesta

-1

Puede encontrarlos fácilmente en el código fuente de Chromium:

<

Si el certificado raíz EV no está en esa lista, simplemente se usará como cualquier otro certificado raíz, es decir, no hay un nombre elegante para la empresa en la barra de direcciones.

    
respondido por el Mikael Dúi Bolinder 10.12.2018 - 22:18
fuente

Lea otras preguntas en las etiquetas

Cómo importar la clave BLOB generada desde Microsoft CryptExportKey desde Linux ¿Cómo aseguro los dispositivos para usarlos en la conferencia wifi?