Este es el entendimiento actual de Bob sobre los certificados de seguridad:
- Se requieren certificados de seguridad para la comunicación SSL.
- Si desea participar en la comunicación SSL, debe comprar un certificado de una institución confiable.
- Esta institución verifica que usted es la persona reclamada en el certificado.
- Al iniciar una comunicación, los certificados demuestran que eres realmente tú.
Ahora Bob se enfrenta al siguiente problema: Para otorgar acceso a alguna plataforma de datos súper secreta, Alice le pide a Bob información sobre su certificado de seguridad.
Pero Bob no sabe mucho acerca de los certificados de seguridad. Él sabe dónde encontrar certificados en la configuración de su navegador. No sabe cómo hacer coincidir la información sobre los certificados que encuentra allí con la información solicitada.
La información requerida es:
- CA de su certificado de cliente
- Keysize
- Nombre común del emisor
- Organización del Emisor
- País emisor
- Nombre común del sujeto
- Asunto de correo electrónico
Como usuario normal, ¿puede Bob encontrar todos los datos solicitados y, en caso afirmativo, dónde o debería ponerse en contacto con su administrador?
Pregunta de bonificación: ¿Por qué es incluso necesario proporcionar esta información? El uso de certificados en general no parece ser el caso