Mozilla Firefox: “Token de objetos incorporado” vs “Dispositivo de seguridad de software”

6

La navegación a about:preferences#advanced en una versión reciente de Firefox presenta un botón Ver certificados . Al hacer clic en ese botón aparece la ventana Administrador de certificados . La pestaña Autoridades en esa ventana muestra los detalles de las autoridades de certificación (también conocidas como CA) cuyos certificados públicos se han instalado en la instancia particular de Firefox (o quizás solo el perfil particular de Firefox) actualmente en uso.

Esta pestaña contiene una tabla con dos columnas: Nombre del certificado y Dispositivo de seguridad .

Para cada CA, al menos una entidad existe en la tabla. De un vistazo, todas las entidades parecen ser certificados, pero continuaré refiriéndome a ellas simplemente como "entidades" aquí, ya que todavía no las he comprobado todas. Cada entidad tiene una entrada en las columnas Nombre del certificado y Dispositivo de seguridad .

Parece que solo hay dos valores válidos para las entradas en la columna Dispositivo de seguridad :

  • Builtin Object Token
  • Software Security Device

¿Cuál es la diferencia (prevista) entre estos dos tipos de entidades?

    
pregunta sampablokuper 04.12.2016 - 15:54
fuente

1 respuesta

4

En respuesta a una pregunta similar formulada por David E. Ross en 2011, Brian Smith (desarrollador de Mozilla) y Kathleen Wilson ( Gerente de programas de Mozilla CA ) confirmó que:

  • Los tokens de objetos integrados son certificados raíz en el Network Security Services (NSS) la base de datos instalada en la PC del usuario cuando el usuario instaló el software (por ejemplo, Firefox) que los usa.

  • Un token de objeto incorporado seguirá siendo [un token de objeto incorporado], incluso si el usuario cambia los bits de confianza.

  • Un dispositivo de seguridad de software puede contener todo tipo de certificados, no solo certificados raíz.

  • Para la lista de Autoridades en el Administrador de certificados, los certificados que están etiquetados como "Dispositivo de seguridad de software" son raíz e intermedios certificados que se han importado (por ejemplo, no en la lista predeterminada). los Los certificados intermedios a menudo se importan automáticamente, como cuando visite un sitio web con un certificado SSL firmado por una CA intermedia.

respondido por el sampablokuper 06.12.2016 - 02:42
fuente