O que são certificados nulos no Gnome Seahorse?

Question

O que são certificados nulos no Gnome Seahorse?

#1 resposta do (0 votos)

5

Na guia "Confiança padrão", em Cavalo-marinho , há vários certificados pessoais nomeados simplesmente "(null)", que são emitidos por "No name". Não há nada em suas páginas de propriedade. Quem são esses? Eles podem ser excluídos com segurança?

Eu execute o Daemon de Chaveiro do GNOME assim:

eval $(/usr/bin/gnome-keyring-daemon --start --components=gpg,pkcs11,secrets,ssh)
export GPG_AGENT_INFO SSH_AUTH_SOCK

linux certificate arch-linux

por l0b0 06.07.2015 / 22:39

1 resposta

Tags linux certificate arch-linux

O brilho adaptável não desliga Ver histórico do Google Chrome apenas no dispositivo atual

score 0 · Answer 1

Acho que o que você está vendo são certificados anônimos .

Eu nunca tive motivos para usar tais certificados, mas aparentemente você pode obtê-los, por exemplo, no Site Anónimo de Alojamento Web , onde você pode encontrar no FAQ:

A: Is this a shared SSL Certificate with a shared IP address?
Q: No, this is your private SSL certificate. If you are on a shared hosting contract, we will give you a dedicated IP address for free.

Q: Do I need to provide my private address in order to get an SSL certificate ?
A: No, the certificate is does not need a correct address or name in order to be approved. Only an easy email confirmation is needed. SSL certificates with address confirmation are more expensive and do not make sense if you want to be anonymous.

RFC 3647 do IETF, que define o Infraestrutura de chave pública da Internet X.509 Política de Certificação e Estrutura de Práticas de Certificação, também descreve a existência de tais certificados:

In general, a public-key certificate (hereinafter "certificate") binds a public key held by an entity (such as person, organization, account, device, or site) to a set of information that identifies the entity associated with use of the corresponding private key. In most cases involving identity certificates, this entity is known as the "subject" or "subscriber" of the certificate. Two exceptions, however, include devices (in which the subscriber is usually the individual or organization controlling the device) and anonymous certificates (in which the identity of the individual or organization is not available from the certificate itself).

Eu só posso imaginar que eles foram instalados por algum software no seu computador para fins particulares, talvez para um proxy da Web local que faz HTTPS.

De qualquer forma, eu não os excluiria, pois isso pode tornar inutilizável o software que os instalou.