Porównaj ceny domen i usług IT, sprzedawców z całego świata

Główne urzędy certyfikacji: czy istnieje uzgodniony standard dla urzędów certyfikacji?


Wiem, że pakiety Root CA różnią się w zależności od systemu operacyjnego/przeglądarki/aplikacji. Wygląda jednak na to, że Verisign jest zawsze włączony.
Jak to się stało? Czy istnieje norma?
Jestem po prostu ciekawy, ponieważ SSL stał się ostatnio dużym tematem w moim miejscu pracy.
Zaproszony:
Anonimowy użytkownik

Anonimowy użytkownik

Potwierdzenie od:

Nie ma standardowego zestawu urzędów certyfikacji, a lista zaufanych urzędów może się różnić w zależności od aplikacji.

Linux Weekly News
http://lwn.net/Articles/399585/
był interesujący artykuł o tym sierpniu zeszłego roku.
Anonimowy użytkownik

Anonimowy użytkownik

Potwierdzenie od:

Verisign ma bardzo dużą bazę klientów i istnieje od dawna. Niezastosowanie się do tego spowoduje problemy dla dużego odsetka witryn. Byłby to problem dla użytkowników i dlatego zmusiłby ich do przejścia na inne narzędzie.
Większość narzędzi pozwala sprawdzić swój łańcuch zaufania, dzięki czemu możesz sprawdzić, jak byś się czuł, gdyby Verisign nie był częścią pakietu CA. Czasami sprzątam pakiet CA, którym prawie nie ufam, ale zawsze zachowuję Verisign.
Niektóre narzędzia, takie jak VPN, pozwalają użytkownikom określić własne zaufane centra. W przypadku prywatnego urzędu certyfikacji może to znacznie uprościć relacje zaufania.

Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się