Beispiele für Speicherorte, an denen Zertifikate gefunden werden können: Die Windows-Registrierung enthält binäre Blobs, die Zertifikate enthalten. Wie dieses: Zertifikate werden in der Registrierung zusammen mit Metadaten gespeichert, strukturiert als TrLV-Datensätze (r = reserviert). Das Zertifikat selbst wird im Datensatz mit dem Typ 0x20 (32 dezimal) gespeichert. Betrachtet man mehrere binäre Blobs, haben wir begonnen, ein Muster zu unterscheiden: Jedem Zertifikat wurde ein Präfix von 4 Bytes vorangestellt, die die Länge des Zertifikats (little-endian) kodiert. Und diesem Längenfeld wurde wiederum 8 konstante Bytes vorangestellt: 20 00 00 00 01 00 00 00. Die vertrauenswürdigen Stammzertifikate einer Organisation können an alle Mitarbeiter verteilt werden, damit sie das PKI-System des Unternehmens verwenden können. [Zitat erforderlich] Browser wie Internet Explorer, Firefox, Opera, Safari und Chrome verfügen über einen vordefinierten Satz von vorinstallierten Root-Zertifikaten, sodass SSL-Zertifikate von wichtigen Zertifizierungsstellen sofort funktionieren. In der Tat bestimmen die Entwickler der Browser, welche Zertifizierungsstellen vertrauenswürdige Dritte für die Benutzer des Browsers sind. [Zitat erforderlich] Firefox stellt beispielsweise eine CSV- und/oder HTML-Datei bereit, die eine Liste der enthaltenen CAs enthält.

[4] Ich half einem Kollegen bei einer forensischen Analyse, indem ich Zertifikate aus der Windows-Registrierung extrahierte. In diesem Blogbeitrag erklären wir, wie dies zu tun. Dies sieht aus wie ein Type-Length-Value-Datensatz (TLV). Jedes Zertifikat hat einen Typ 20 00 00 00 01 00 00 00. Python-Tool format-bytes.py, ein kostenloses Tool zum Analysieren von Binärdaten, kann verwendet werden, um TLV-Datensätze wie folgt zu analysieren: Ohne diese Option sucht Wget nach CA-Zertifikaten an den systemdefinierten Speicherorten, die bei OpenSSL-Installationszeit ausgewählt wurden. Ab Wget 1.10 besteht die Standardeinstellung darin, das Zertifikat des Servers mit den erkannten Zertifizierungsstellen zu überprüfen, den SSL-Handshake zu brechen und den Download abzubrechen, wenn die Überprüfung fehlschlägt. Obwohl dies sicherere Downloads bietet, wird die Interoperabilität mit einigen Websites, die mit früheren Wget-Versionen funktioniert haben, beendet, insbesondere mit solchen, die selbstsignierte, abgelaufene oder anderweitig ungültige Zertifikate verwenden. Diese Option erzwingt einen « unsicheren » Betriebsmodus, der die Fehler bei der Zertifikatüberprüfung in Warnungen umwandelt und Ihnen das Fortfahren ermöglicht.

Das Ausnutzen einer Hashkollision zum Schmieden von X.509-Signaturen erfordert, dass der Angreifer die Daten vorhersagbar macht, die von der Zertifizierungsstelle signiert werden. Dies kann etwas abgemildert werden, indem die Zertifizierungsstelle eine zufällige Komponente in den Zertifikaten generiert, die sie signiert, in der Regel die Seriennummer. Das CA/Browser-Forum hat seit 2011 in seinem Baseline Requirements Section 7.1 die Seriennummernen-Entropie vorgeschrieben. [33] Die Beschreibung im vorstehenden Absatz ist eine vereinfachte Ansicht des Zertifizierungspfadvalidierungsprozesses gemäß RFC 5280,[12], die zusätzliche Prüfungen umfasst, z. B. die Überprüfung von Gültigkeitsdaten auf Zertifikaten, das Nachschlagen von Zertifikatsperrlisten usw. Bei einer TLS-Verbindung stellt ein ordnungsgemäß konfigurierter Server das Zwischenprodukt als Teil des Handshakes bereit. Es ist jedoch auch möglich, das Zwischenzertifikat abzurufen, indem Sie die URL « CA Issuers » aus dem Endentitätszertifikat abrufen. Beim Aushandeln einer TLS- oder SSL-Verbindung sendet der Server ein Zertifikat, das seine Identität angibt. Ein öffentlicher Schlüssel wird aus diesem Zertifikat extrahiert, und wenn er nicht genau mit den öffentlichen Schlüsseln übereinstimmt, die für diese Option bereitgestellt werden, bricht wget die Verbindung ab, bevor Daten gesendet oder empfangen werden. Zertifikatketten werden verwendet, um zu überprüfen, ob der öffentliche Schlüssel (PK) in einem Zielzertifikat (das erste Zertifikat in der Kette) und andere darin enthaltene Daten tatsächlich zu seinem Antragsteller gehören. Um dies zu überprüfen, wird die Signatur auf dem Zielzertifikat mithilfe der im folgenden Zertifikat enthaltenen PK überprüft, deren Signatur mit dem nächsten Zertifikat überprüft wird, und so weiter, bis das letzte Zertifikat in der Kette erreicht ist.