Comparez les prix des domaines et des services informatiques des vendeurs du monde entier

Centres racines de certification: Y a-t-il un standard cohérent de centres de certification?

Je sais des paquets Root CA diffèrent selon le système d'exploitation / Le navigateur / Applications. Cependant, il semble que Verisign Toujours activé.

Comment est-ce arrivé? Y a-t-il une norme?

Je suis juste curieux parce que SSL Récemment, est devenu un grand sujet sur mon lieu de travail.
Invité:

Hannah

Confirmation de:

L'ensemble standard de centres de certification n'existe pas et la liste des centres de confiance peut varier d'une application à une autre.
http://lwn.net/Articles/399585/
Il y avait un article intéressant à ce sujet en août dernier.

Agathe

Confirmation de:

Verisign Il a une très grande clientèle et existe depuis longtemps. L'absence de cela causera des problèmes pour un pourcentage élevé de sites. Ce serait un problème pour les utilisateurs et, par conséquent, les rendrait à un autre outil.

La plupart des outils vous permettent de vérifier la chaîne de confiance afin que vous puissiez vérifier ce que vous ressentez si Verisign non inclus dans le paquet CA. Parfois, je nettoie l'ensemble des centres de certification, qui ne font guère confiance, mais gardez toujours Verisign.

Certains outils tels que VPN, Autoriser les utilisateurs à indiquer leurs propres centres de confiance. Avec une autorité de certification privée, cela peut simplifier considérablement les relations de confiance.

Pour répondre aux questions, connectez-vous ou registre