Encontré un certificado aleatorio en mi llavero después de actualizar a El Capitan en mis dos Mac. Se llama "ENTIDAD PUBLICA EMPRESARIAL RED.ES". Está mostrando una advertencia de que fue firmado por una autoridad desconocida.
¿Alguien sabe para qué se usa?
Puede verificar la validez del certificado, incluida la cadena de certificados aquí:
DigiCert® SSL Installation Diagnostics Tool
oaquí:
Sin embargo, ambas verificaciones muestran la misma cadena con resultados diferentes:
El certificado ENTIDAD PUBLICA EMPRESARIAL RED.ES y el certificado intermedio AC Componentes Informáticos parecen estar bien. Sin embargo, SSL-Tools y OS X El Capitan no pueden detectar correctamente la validez del certificado raíz.
Red.es parece ser un proveedor español de telecomunicaciones. Dicen que son "responsables del TLD .es:
Dominos ".es" es responsable de administrar el Registro de Nombres de Dominio de Internet para el código de país ".es". Las tareas de administración del registro incluyen el procesamiento de aplicaciones y la asignación de nuevos dominios.
Es parte de la entidad comercial pública Red.es.
La ICANN parece estar de acuerdo . Parece que venden sus propios certificados SSL para dominios, por lo que necesitarían un certificado raíz en su computadora; de lo contrario, su navegador se quejaría.
Si no visita los sitios web .es con frecuencia, me inclino a deshabilitar ese certificado. Es una empresa más que, si se infiltra, su certificado raíz podría * utilizarse para hacerse pasar por cualquier sitio web. Como, digamos ... éste .
* No estoy completamente seguro de lo último, no soy un experto en cadenas de certificados. Es posible que esta CA raíz solo sea válida para los dominios *.es . No estoy seguro.
Lea otras preguntas en las etiquetas el-capitan keychain certificate