rsa autoridades de certificación

Navega tus respuestas
1

Emisor del certificado X.509 de google.com: enlace

Las autoridades de certificación instaladas en mi navegador: enlace

Veo muchas cosas de Thawte pero no hay cosas de Thawte SGC CA y Thawte Consulting (Pty) Ltd. ¿No debería el nombre del emisor del certificado google.com coincidir exactamente con el nombre de una de las autoridades de certificación?

    
pregunta compcert 20.12.2011 - 18:04
fuente

2 respuestas

2

SGC es una criptografía cerrada por servidor que permite que los navegadores más antiguos (por ejemplo, seguridad de 40 bits) se conecten a 128 bits; vea, por ejemplo, enlace

Pero de todos modos, el certificado para www.google.com fue emitido por: 

CN = Thawte SGC CA
O = Thawte Consulting (Pty) Ltd.
C = ZA

y Thawte SGC CA fue emitido por 

OU = Class 3 Public Primary Certification Authority
O = VeriSign, Inc.
C = US

que su navegador probablemente tenga como autoridad de certificación confiable.

    
respondido por el dr jimbob 20.12.2011 - 18:20
fuente
1

Desplácese hacia abajo en la lista hasta Verisign, Inc. . Verá Thawte SGC CA en Verisign. La sugerencia para mirar allí es que Verisign aparece en la parte superior de la jerarquía en su primera captura de pantalla.

    
respondido por el bstpierre 20.12.2011 - 18:12
fuente

Lea otras preguntas en las etiquetas

Incumplimiento de SSL: ¿la última vulnerabilidad de BEAST significa que los emisores de SSL ahora tienen que preocuparse por la integridad? [cerrado] ¿Mensaje de contraseña antes de en- / descifrado para evitar ataques de canal lateral en FPGA?