A infra-estrutura do RPK pode assinar um certificado SSL para um IP? Os navegadores reconhecerão isso?

1

Em teoria, todos os provedores de serviços de Internet, provedor de serviços de Internet ou qualquer outro, possuem um certificado que comprove a propriedade dos endereços atribuídos a ele. Esta é a Resource Public Key Infrastructure (RPKI) e parece bem implementada. Se bem entendi, o ISP deve usá-lo para assinar declarações de roteamento e outras coisas relacionadas ao BGP.

Agora, se eu precisar dizer um HTTPS ou outro tipo de certificado baseado em SSL para uma determinada máquina, e a máquina for acessada usando o endereço IP, o AS poderá usar seu certificado para assinar meu CSR, para afirmar a alegação de que minha máquina está associada a esse IP?

A pergunta é pelo menos tripla: não sei se esse certificado RPKI é tecnicamente autorizado a fazer esse tipo de assinatura, não sei se é permitido pelas políticas, e não sei se os navegadores fariam isso. aceitar a cadeia CA da infraestrutura.

    
por arivero 25.01.2018 / 19:43

0 respostas