Viendo un certificado para un sitio web (en Windows / Google Chrome) veo que enumera los siguientes campos
- Versión
- número de serie
- algoritmo de firma
- Emisor
- Válido desde
- Válido para
- Asunto
- Clave pública
- Restricciones básicas
- Políticas de certificados
- Puntos de distribución de CRL
- Uso de claves mejorado
- Uso de claves
- Nombre alternativo del sujeto
- Acceso a la información de la autoridad
- Algoritmo de huella digital
- huella digital
En algunas circunstancias, el navegador transmite el problema.
Por ejemplo,
-
Certificado aún no válido / caducado: en este escenario, 'Válido desde' o 'Válido hasta' está mal
-
Certificado para un sitio web diferente: en este escenario, el "Asunto" es malo
Recuerdo que me dijeron que en un certificado sospechoso algunos campos deberían verificarse manualmente / explícitamente. No puedo recordar qué campos entre los anteriores son relevantes, ni qué buscar en estos campos.
Por ejemplo, ¿qué pasaría si el campo "Restricciones básicas" en el certificado es incorrecto? ¿O si el campo "Políticas de certificado" es malo?
¿Qué campos de un certificado sospechoso debo ver?
EDITADO: Respuestas útiles para todos. ¡Gracias!
¿Cuál es el significado de los campos 'Restricciones básicas' y 'Políticas de certificado'? Eché un vistazo a RFC5280 pero soy demasiado denso para entender el significado de la descripción