Certificado assinado por uma autoridade desconhecida no chaveiro após a atualização para El Capitan

0

Encontrei um certificado aleatório no meu chaveiro depois de atualizar para o El Capitan nos meus Macs. É chamado de "ENTIDAD PUBLICA EMPRESARIAL RED.ES". Está mostrando um aviso de que foi assinado por uma autoridade desconhecida.

Alguém sabe para que isso é usado?

insira a descrição da imagem aqui

James Everington
fonte

Respostas:

2

Você pode verificar a validade do certificado, incluindo a cadeia de certificados aqui:

Ferramenta de diagnóstico de instalação DigiCert® SSL

insira a descrição da imagem aqui

ou aqui:

Verifique a criptografia dos servidores da web

insira a descrição da imagem aqui

Ambas as verificações mostram a mesma cadeia com resultados diferentes:

O certificado ENTIDAD PUBLICA EMPRESARIAL RED.ES e o certificado intermediário AC Componentes Informáticos parecem estar ok. No entanto, as ferramentas SSL e o OS X El Capitan não conseguem detectar corretamente a validade do certificado raiz.

Klanomath
fonte
0

Red.es parece ser um provedor de telecomunicações espanhol. Eles dizem que são "responsáveis ​​pelo TLD .es:

O Domino ".es" é responsável por gerenciar o Registro de Nomes de Domínio da Internet para o código do país ".es". As tarefas de gerenciamento de registro incluem o processamento de aplicativos e a atribuição de novos domínios.

É uma parte da entidade pública de negócios Red.es.

A ICANN parece concordar . Parece que eles vendem seus próprios certificados SSL para domínios e, portanto, precisam de um certificado raiz no seu computador - caso contrário, seu navegador reclamaria.

Se você não visitar os sites .es com frequência, estaria inclinado a desativar esse certificado. É mais uma empresa que, se infiltrada, seu certificado raiz * pode ser usado para se passar por qualquer site. Tipo, diga ... este .


* Não tenho muita certeza sobre o último, não sou especialista em cadeias de certificados. É possível que essa autoridade de certificação raiz seja válida apenas para *.es domínios. Não tenho certeza.

Desfazer
fonte