La autoridad de certificación ha cambiado para el sitio web personal, ¿pero no he cambiado nada?

Question

La autoridad de certificación ha cambiado para el sitio web personal, ¿pero no he cambiado nada?

#1 de Ángel (3 votos)

1

Tengo el Patrulla de certificados ( sitio web ) instalado en Firefox. Si bien ignoro la mayoría de las advertencias (demasiadas), hoy he visto que la autoridad de certificación para mi sitio web personal ha cambiado. Este certificado fue creado por mí mismo, autofirmado y no cambié nada durante el último mes o dos.

Hice una captura de pantalla de la advertencia y veo dos huellas dactilares SHA1 diferentes. La huella dactilar MD5 cambió de - a undefined . El nombre de la organización (O) también cambió de unknown al nombre que le di. No hice clic en los botones "ver certificado" de ambos sitios web, y lo lamento ahora.

¿Qué significa esto? ¿Puedo confiar en el certificado?
¿Cómo puedo verificar que mi certificado sigue siendo válido, creado por mí, no modificado por alguien o algo más?
¿Debo recrearlo?

tls certificate-authority openssl

pregunta SPRBRN 20.06.2015 - 21:16

fuente

1 respuesta

Lea otras preguntas en las etiquetas tls certificate-authority openssl

¿Qué tan efectivo es el software antivirus? [duplicar] ¿Por qué algunas API de lenguaje de programación no admiten contraseñas de clave privada?

score 3 · Answer 1

¿Qué significa esto?

El certificado cambió, como lo muestran los diferentes hashes SHA1. El campo hash MD5 ya no es relevante ya que Firefox los desaprobó.

¿Puedo confiar en el certificado?

No, si cambió sin la intervención del administrador (es decir, su intervención), debe ser altamente sospechoso.

¿Cómo puedo verificar que mi certificado sigue siendo válido, creado por mí, no modificado por alguien o algo más?

Debería comparar el nuevo certificado con la copia / hash que guardó localmente al crearlo. Porque lo escribiste, ¿verdad?

¿Debo recrearlo?

No necesariamente. Si su certificado fuera comprometido, no hubiera sido detectable. OTOH, si no está seguro de qué certificado creó, generar uno nuevo sería apropiado.

.

Aunque esto muestra que hubo un ataque de intermediario contra usted / su sitio web, probablemente el nuevo certificado (falsificado) fue generado por un portal cautivo o incluso por su enrutador, y no por alguien que lo está atacando en la red. nivel.