14
¿Es un certificado de firma de código lo mismo que un certificado SSL?Certificado SSL igual que certificado de firma?
A
Respuesta
-5
No. Por supuesto, SO no me deja responder con "no", así que tendremos que explicarlo.
Básicamente, un certificado de firma de código le proporciona una clave privada que puede verificarse contra una clave pública certificada por una autoridad conocida. Usted hace una firma digital con esa clave, y el otro lado puede verificar que tenía un certificado de una fuente confiable cuando lo firmó.
Un certificado SSL es solo un "documento" firmado que puede verificarse como proveniente de una fuente confiable. No puede encriptar ni firmar con él porque no tiene ningún material clave que sea solo suyo; es solo un documento firmado que dice "Certifico que confío en quién es el tipo que dice ser".
14
Un certificado de firma de código es esencialmente lo mismo que un certificado SSL. Ambos se utilizan para firmar algunos datos para demostrar que los datos (paquete de software o contenido de la página web) provienen del "asunto" del certificado. Hay 2 diferencias principales que se me ocurren:
Tienen diferentes OID de "uso de clave mejorada" en el certificado. Un certificado de firma de código solo se puede usar para firmar un fragmento de código. Nada le impide firmar con el certificado incorrecto, pero el cliente (por ejemplo, un navegador web) comprobará todos los "usos mejorados de las claves" enumerados en el certificado y rechazará la firma si el certificado no contiene el OID apropiado (por ejemplo, "firma de código") . Esto significa que es posible que un certificado tenga los OID de "firma de código" y "autenticación de servidor" para que se pueda usar en ambos escenarios. Pero por razones de seguridad, nadie debería hacer eso.
El certificado SSL deja de ser válido una vez que caduca. Pero el certificado de firma de código recibe un trato especial. Por ejemplo, si compró software hace 10 años, el certificado de firma de código utilizado para firmarlo probablemente expiró hoy. Pero combinado con un servicio de sellado de tiempo, es posible probar que el paquete de software fue firmado correctamente hace 10 años.
Cuestiones relacionadas
- 1. Certificado SSL
- 2. ¿se puede copiar la firma del certificado digital? (ssl)
- 3. ¿Qué certificado SSL necesito?
- 4. Certificado de firma de código
- 5. certificado ssl basado en ip
- 6. snk vs. certificado de firma de código
- 7. Servidor Tomcat/Certificado SSL autofirmado del cliente
- 8. Tipo de archivo de certificado SSL
- 9. Configuración de certificado SSL para SslStream
- 10. SSL Certificado de Verificación en Java
- 11. Elegir certificado de cliente SSL en Java
- 12. Cómo borrar cualquier dato de certificado SSL
- 13. Certificado de SSL único en varios servidores
- 14. bypass ssl certificado de validación en subversión
- 15. Pre-fetch de certificado SSL .NET
- 16. Importación de certificado SSL en Eclipse
- 17. ¿Cómo verifico un certificado SSL en python?
- 18. Agregar certificado SSL autofirmado para libcurl
- 19. Preguntas sobre el certificado SSL básico
- 20. Cómo corregir SSL - Ningún certificado disponible
- 21. OpenID sobre SSL con certificado autofirmado
- 22. error utilizando certificado SSL con PHP
- 23. VB .net Aceptar certificado SSL autofirmado
- 24. Ignorando el certificado SSL no válido
- 25. Instalar certificado SSL mediante programación utilizando Microsoft.Web.Administration
- 26. Chromedriver en Selenium y certificado SSL
- 27. PHP con el certificado CA SSL
- 28. Hacer que SmtpClient trabaje con un certificado SSL autofirmado
- 29. Cómo y qué certificado de servidor usar con autenticación de certificado de cliente SSL de Android
- 30. ¿Cómo usar SSL con un certificado autofirmado en groovy?
Lo sentimos, usted está completamente equivocado aquí. Un certificado SSL siempre tiene una clave privada detrás. Cuando se utiliza en un servidor web, la clave privada se encuentra en el servidor y el software del servidor web (apache, IIS, etc.) la utiliza para cifrar la conexión. – jcoffland