De ce blog .
Les autorités de certification intermédiaires sont des certificats signés par une autorité de certification racine qui peut signer des certificats arbitraires pour n'importe quel site Web.
Ils sont tout aussi puissants que les autorités de certification racine, mais il n'y a pas de liste complète de celles auxquelles votre système fait confiance, car les autorités de certification racines peuvent en créer de nouvelles à volonté, et votre système leur fera confiance à première vue. Il y a des MILLIERS connectés en CT.
Ce mois-ci, un intéressant est apparu, généré apparemment en septembre 2015: «Blue Coat Public Services Intermediate CA», signé par Symantec. (Aucun certificat signé par cette autorité de certification n'a atteint les journaux CT ou Censys jusqu'à présent.)
J'ai pensé que ce serait une bonne occasion d'écrire comment démentir explicitement une autorité de certification intermédiaire qui serait autrement approuvée dans OS X. Cela n'empêchera pas l'autorité de certification racine de remettre un nouvel intermédiaire à la même organisation, mais mieux que rien.
Lorsque j'ai essayé les étapes du blog dans Ubuntu, je télécharge ce certificat https://crt.sh/?id=19538258 . Lorsque j'ouvre le fichier .crt, il est importé dans le trousseau de clés Gnome, mais je n'ai pas pu trouver de moyen de "ne pas faire confiance" au certificat après l'avoir importé.