Encontrei um certificado aleatório no meu chaveiro depois de atualizar para o El Capitan nos meus Macs. É chamado de "ENTIDAD PUBLICA EMPRESARIAL RED.ES". Está mostrando um aviso de que foi assinado por uma autoridade desconhecida.
Alguém sabe para que isso é usado?
Respostas:
Você pode verificar a validade do certificado, incluindo a cadeia de certificados aqui:
Ferramenta de diagnóstico de instalação DigiCert® SSL
ou aqui:
Verifique a criptografia dos servidores da web
Ambas as verificações mostram a mesma cadeia com resultados diferentes:
O certificado ENTIDAD PUBLICA EMPRESARIAL RED.ES e o certificado intermediário AC Componentes Informáticos parecem estar ok. No entanto, as ferramentas SSL e o OS X El Capitan não conseguem detectar corretamente a validade do certificado raiz.
Red.es parece ser um provedor de telecomunicações espanhol. Eles dizem que são "responsáveis pelo TLD .es:
O Domino ".es" é responsável por gerenciar o Registro de Nomes de Domínio da Internet para o código do país ".es". As tarefas de gerenciamento de registro incluem o processamento de aplicativos e a atribuição de novos domínios.
É uma parte da entidade pública de negócios Red.es.
A ICANN parece concordar . Parece que eles vendem seus próprios certificados SSL para domínios e, portanto, precisam de um certificado raiz no seu computador - caso contrário, seu navegador reclamaria.
Se você não visitar os sites .es com frequência, estaria inclinado a desativar esse certificado. É mais uma empresa que, se infiltrada, seu certificado raiz * pode ser usado para se passar por qualquer site. Tipo, diga ... este .
* Não tenho muita certeza sobre o último, não sou especialista em cadeias de certificados. É possível que essa autoridade de certificação raiz seja válida apenas para *.es domínios. Não tenho certeza.