Une autorité de certification est censée vérifier qu'un site Web est bien ce qu'il prétend être. Mais les autorités de certification signent leurs propres certificats. Donc, ces certificats sont auto-signés. Existe-t-il un moyen de savoir si les certificats auto-signés qu'ils utilisent sur leur site Web sont réputés et fiables?Comment puis-je faire confiance à une autorité de certification?
Répondre
Vous devez faire confiance à l'autorité de certification qui a délivré le certificat. Sinon, nous rencontrons le problème classique de l'œuf de poule où il n'y a pas de limite concrète pour la confiance et la certitude.
Une fois que vous faites confiance à l'émetteur CA, vous pouvez vérifier si le certificat que vous avez été effectivement émis par l'autorité de certification concernée par écrit ce qui suit sur une ligne de commande:
$ openssl verify -verbose -CAfile cacert.pem server.crt
Résultats escomptés: server.crt: OK
Si vous obtenez un autre message, le certificat n'a pas été émis par cette autorité de certification.
Visitez https://kb.wisc.edu/middleware/page.php?id=4543 pour plus d'informations
Non, vous venez de leur faire confiance! La façon la plus courante est de suivre le troupeau ... par exemple, en les extrayant des navigateurs (http://curl.haxx.se/docs/caextract.html). Nous supposons toujours que les navigateurs le vérifient pour nous ... ainsi que les systèmes d'exploitation ...
- 1. Comment faire pour approuver une autorité de certification dans Java?
- 2. Comment ajouter une autorité de certification personnalisée à nodejs
- 3. Autorité de certification PKI
- 4. Ajouter une nouvelle autorité de certification à Netbeans SVN manager
- 5. Autorité de certification SSL personnalisée?
- 6. Android: Approbation par programme Autorité de certification
- 7. Comment exécuter une autorité de certification en tant qu'autre utilisateur?
- 8. Comment savez-vous si une autorité de certification est approuvée?
- 9. Comment ajouter une autorité de certification dans centos7?
- 10. À quelles autorités de certification fait confiance Internet Explorer?
- 11. Quelle autorité de certification SSL accepte Facebook?
- 12. Mises à niveau de signature sans autorité de certification
- 13. Android - Obtenir une clé d'une autorité de certification comme VeriSign
- 14. Communication par programme avec une autorité de certification
- 15. Powershell BitsTransfer (https) avec autorité de certification invalide
- 16. Comment ajouter une autorité racine de confiance auto-signée dans Opera?
- 17. Est-il possible d'écrire une application iOS qui installe une autorité de certification?
- 18. Comment installer une autorité de certification dans Minikube pour que les images tirées soient fiables
- 19. Ajouter une nouvelle autorité de certification au magasin de certificats de l'autorité de certification sur Azure
- 20. Procédure d'obtention d'un certificat signé par une autorité de certification
- 21. Certificat SSL émis par une autorité de certification de confiance mais ne fonctionne que sur certains clients?
- 22. Apache httpd: Comment faire confiance à des certificats clients spécifiques?
- 23. Comment utiliser une autorité de certification personnalisée dans SharpSvn sans installer le certificat?
- 24. Comment soumettre le CSR à une autorité de certification par programme?
- 25. Comment configurer NPM pour faire confiance à l'émetteur de pare-feu pour le proxy HTTPS?
- 26. Comment faire Java "faire confiance" un certificat expiré?
- 27. Faire confiance à ca de l'entreprise sur WP8.1
- 28. listes de certificats révoqués et autorité de certification privée
- 29. Comment ajouter une autorité de certification à PHP afin que la fonction file() approuve les certificats signés par elle?
- 30. Autorité de certification - processus de révocation de certificat