He encontrado un certificado extraño en el llavero osx.
No recuerdo haberlo instalado y está marcado como "fue firmado por una autoridad desconocida".
Se instaló en mi llavero de inicio de sesión y "parece" estar relacionado con Akamai, pero no parece estar correctamente firmado al menos ...
¿Esposibletenerloinstaladoporerror?Comonoseconfigurópara"confiar siempre", ¿las aplicaciones pueden utilizarlo sin mostrar un error? ¿Hay alguna forma de ver su fecha de instalación?
Para lo que vale, parece que hay una CA de Akamai interna legítima con este nombre: no puedo saber si la suya es real o una suplantación fraudulenta, utilizada por los empleados para firmar correos electrónicos. Ver, por ejemplo:
(Si la CA solo está diseñada para uso interno y no es de confianza pública, es probable que los empleados solo la hayan usado en correos electrónicos públicos por error)
No sé si esto sucede, pero no me sorprendería si recibiera un correo electrónico firmado de alguna lista de correo, y su cliente de correo electrónico guardó automáticamente la CA.
Tal CA también aparece en Censys, aunque esto no responde a ninguna pregunta:
Es posible que algún software que hayas obtenido de los torrents u otra fuente pirateada haya instalado ese certificado en tu computadora. No es imposible, ya que estaría proporcionando su contraseña de root durante las instalaciones.
Sí, es posible que lo hayas instalado sin saberlo. Pero no, sin tener el conjunto "siempre confiado", le pedirá autorización cada vez, ¡o así debería!
Dudo que sea posible averiguar cuándo se instaló el certificado.
Lea otras preguntas en las etiquetas tls certificates certificate-authority