¿Cómo puedo asegurarme de tener el certificado raíz correcto en mi navegador?

Navega tus respuestas
0

¿Cómo puedo asegurarme de que el certificado raíz en mi navegador (por ejemplo, VeriSign) es correcto y es lo que realmente debería ser?

Encontré que la información del certificado raíz está disponible aquí . Pero, ¿qué pasa si el sitio también se ve comprometido y la huella digital se modifica de manera que coincida con el certificado raíz comprometido? Por lo tanto, todos los certificados firmados por la CA raíz también podrían verse comprometidos.

¿Qué me estoy perdiendo?

    
pregunta Kennet Celeste 16.10.2017 - 16:49
fuente

1 respuesta

3

En algún momento, debes confiar en alguien. Si este es el responsable de mantenimiento de su navegador que integró el certificado o el sitio web de la autoridad de certificados que proporciona el certificado raíz.

Por supuesto, si su fuente de confianza está comprometida, existe el riesgo de que lo engañen.

    
respondido por el M'vy 16.10.2017 - 17:10
fuente

Lea otras preguntas en las etiquetas

¿Por qué usar algo que no sea RSA para el cifrado de transmisión? CSP report-uri no funciona