Z tego bloga .
Pośrednie urzędy certyfikacji to certyfikaty podpisane przez główny urząd certyfikacji, które mogą podpisywać dowolne certyfikaty dla dowolnych witryn internetowych.
Są tak samo potężne jak główne urzędy certyfikacji, ale nie ma pełnej listy tych, którym ufa system, ponieważ główne urzędy certyfikacji mogą tworzyć dowolne nowe, a system będzie im ufał od pierwszego wejrzenia. TYSIĄCE zalogowane w CT.
W tym miesiącu pojawiła się interesująca, wygenerowana prawdopodobnie we wrześniu 2015 r .: „Blue Coat Public Services Intermediate CA”, podpisana przez firmę Symantec. (Jak dotąd żadne certyfikaty podpisane przez ten urząd certyfikacji nie dotarły do dzienników CT ani Censys.)
Pomyślałem, że to dobra okazja, aby napisać, jak jawnie nie ufać pośredniemu urzędowi certyfikacji, który w innym przypadku byłby zaufany w OS X. Nie powstrzyma to głównego urzędu certyfikacji przed przekazaniem nowego pośrednika tej samej organizacji, ale lepiej niż nic.
Kiedy próbowałem wykonać kroki w blogu w Ubuntu, pobieram ten certyfikat https://crt.sh/?id=19538258 . Kiedy otwieram .crt, importuje się do Gnome Keyring, ale potem nie mogłem znaleźć sposobu, aby „zaufać” certyfikatowi po jego zaimportowaniu.