¿Por qué los certificados necesitan huellas digitales?

6

Recientemente aprendí mecanismo de certificados. Pero no entiendo por qué se incluye una "huella digital" en un certificado.

Para los certificados de usuarios intermedios y finales, su emisor lo verifica. por lo que simplemente se puede calcular ya que el certificado en sí mismo es de confianza.

Para los certificados raíz / autofirmados, no son de confianza a menos que se proporcionen con el sistema operativo. Por lo tanto, la huella digital incluida tampoco es confiable.

Creo que acabo de entender mal algo, ¿alguien puede señalarlo?

    
pregunta DDoSolitary 16.07.2016 - 05:36
fuente

1 respuesta

13

No hay huella digital incluida en el certificado. Lo que se incluye es una firma que se utiliza para construir la cadena de confianza.

La huella digital (o huella digital) es solo un hash sobre el certificado para facilitar a los humanos la comparación de certificados. No se incluye, pero se calcula cuando es necesario.

    
respondido por el Steffen Ullrich 16.07.2016 - 07:00
fuente

Lea otras preguntas en las etiquetas