¿Qué es una ruta de certificación en el certificado SSL?

8

He estado tratando de aprender más acerca de los certificados digitales durante los últimos días y estoy luchando para entender cómo este concepto se aplica realmente en el mundo real.

De todos modos, cuando visité el sitio web https://google.com , decidí ver la información del sitio y encontré esta información llamada Ruta de certificación . Esto es lo que parecía:

La pregunta que realmente quería hacer es ¿qué es exactamente esta ruta de certificación ? ¿Muestra la jerarquía de certificados?

Lo que entendí:

  • GeoTrust Global CA es la Root CA aquí.
  • Google Internet Authority G2 es la CA intermedia y su certificado está firmado por la CA raíz .
  • Por lo tanto, Google Inc. aquí actúa como CA y está utilizando un Certificado autofirmado aquí.

¿Puede alguien explicar por favor lo que realmente está pasando aquí? Además, no dude en proporcionar referencias o buenas lecturas relacionadas con este concepto.

    
pregunta Rahil Arora 14.02.2014 - 23:46
fuente

1 respuesta

11

Esta pantalla muestra la Cadena de confianza. Esta es una lista de quienes ofrecen una prueba firmada de que la clave es válida según lo prometido.

  • El certificado de www.google.com (en la parte inferior de la cadena) está firmado por "Google Internet Authority G2". Esto se denomina certificado de trabajo . Tiene un indicador de uso de clave que indica que la clave puede usarse para el "cifrado de clave" (lo que significa asegurar una conexión SSL) y un indicador que dice que no se puede confiar en que firme claves. Además, solo se puede confiar en este certificado para las conexiones a www.google.com, como se indica en el valor CN del asunto.

  • El certificado G2 de Google Internet Authority está firmado por GeoTrust Global CA. Google Internet Authority G2 es una Autoridad de certificación subordinada (SCA) . Tiene indicadores de uso clave que indican que la clave se puede usar para firmar otros certificados, pero no para cifrar claves. Los SCA existen para que una organización grande pueda firmar los muchos certificados que necesitan para operar. Es probable que Google tenga cientos de miles de certificados en uso.

  • El certificado de GeoTrust Global CA está firmado solo por sí mismo. Eso lo convierte en un certificado de raíz. Sin embargo, su navegador no confía por completo en cada certificado autofirmado que ve, porque alguien podría colocar un certificado raíz autofirmado falso en un sitio falso y engañarlo para que crea que el sitio es legítimo. En su lugar, encontrará que GeoTrust es una organización llamada Certificate Authority (CA) . Los certificados de CA son aquellos que se colocan en su almacén de certificados por el proveedor del sistema operativo o por el proveedor del navegador. Estas son organizaciones en las que se confía implícitamente solo para firmar certificados válidos.

Puede buscar en la infraestructura de clave pública (PKI) en Wikipedia para tener una idea más clara de cómo se relacionan y utilizan los certificados.

    
respondido por el John Deters 15.02.2014 - 00:10
fuente

Lea otras preguntas en las etiquetas