Estaba leyendo Cómo son posibles usos para los certificados X.509 (SSL) indicados? en IT SE. Comienza con:
Los certificados X.509 se pueden usar para servidores, clientes, correo electrónico, firma de código y más aplicaciones.
http://twitpic.com/6gdxaqindica que un certificado ...
La imagen se refiere específicamente a un incidente en 2011, donde un certificado rogue google.com de Diginotar tenía capacidad de firma de código. Quería eliminar la dependencia del servicio externo Twitpic por el bien de la persistencia de URL. Al tratar de hacerlo, noté algo que he visto a menudo y no entiendo. En este contexto, se refiere a cloudfront.net . Supongo que esto se debe a que Twitpic usa Cloudfront como su red de entrega de contenido (CDN)?
No puedo (fácilmente) cargar la imagen a IT SE, ya que Twitpic solo ofrece una miniatura cuadrada de 150px http://twitpic.com/show/thumb/6gdxaq.jpg . No sé si Twitpic hace esto por seguridad o por motivos de SEO. Si es lo último, se aseguraría de que los espectadores visiten el sitio de Twitpic para ver un versión más grande . Para ver la imagen de tamaño completo en mi navegador, hay un URL dominio Cloudfront http://d3j5vwomefv46c.cloudfront.net/photos/large/390320594.jpg? con varias porciones adjuntas. Esta es mi pregunta: ¿Qué significa clave, ID de par de clave y firma?
-
key=409511&Expires=1358170888& -
Key-Pair-Id=APKAIYVGSUJFNRFZBBTA& -
Signature=ZLwi3pS71nfx0MzKMdFMQZYwYtKjzxnoIgLxDa6X16o3K7pjtywH-Sqm7rvZqe3XH0ELZb4fQffF5lWG2h2PF4ONGCoCL6zQKfr~Ep9raiUPM1pO1LbrUDZEJBoYSURAecyNJsctRd9wJgKoFnEkHnSfvsNexYx-Y91cTVmYPQc_
¿Existe una nomenclatura estandarizada y es análoga a la que se usa para los certificados, como X.509 (SSL), que contiene una clave y una firma? Por eso incluí tanta información sobre la pregunta anterior, en caso de que hubiera alguna similitud real o conceptual.
¿O se trata de autenticación , en lugar de autorización ?