ดูเหมือนว่าผู้ออกใบรับรองสาธารณะจะรวมส่วนขยายข้อจำกัดพื้นฐานไว้ด้วยเสมอเหตุใดจึงเป็นแนวทางปฏิบัติที่ดีที่สุด PKI มีความเสี่ยงอย่างไรในการออกใบรับรองเอนทิตีที่ไม่มี “การลงนามใบรับรอง” ในรายการการใช้งานคีย์ แต่ไม่มีส่วนขยายข้อจำกัดพื้นฐาน
ฉันได้อ่านบางส่วนของ https://www.ietf.org/rfc/rfc5280.txt. จากสิ่งที่ฉันเข้าใจ ใบรับรอง CA ต้องมีบิต keyCertSign และส่วนขยายข้อจำกัดพื้นฐานที่สำคัญ ฉันยังสงสัยว่าใบรับรองสำหรับ TLS หรือ Code Signing ต้องมีส่วนขยายข้อจำกัดพื้นฐานหรือไม่ เนื่องจากบิตการใช้คีย์ดูเหมือนจะป้องกันการใช้งานในทางที่ผิดอยู่แล้ว หากเป็นเพราะการใช้งานแบบดั้งเดิมบางอย่าง ฉันต้องการทราบว่าอันไหน
ในการทดสอบ ฉันออกใบรับรองจากใบรับรองระดับกลางโดยไม่มีส่วนขยายข้อจำกัดพื้นฐานและมีการใช้คีย์ âลายเซ็นดิจิทัล การเข้ารหัสคีย์ (a0)â
สำหรับใบรับรองที่ไม่ถูกต้องนี้ในห่วงโซ่ โปรแกรมดูใบรับรองของ Windows แจ้งว่า 'ใบรับรองนี้ดูเหมือนจะไม่ถูกต้องสำหรับวัตถุประสงค์ที่เลือก' ดังนั้น ฉันจึงไม่พบช่องโหว่เฉพาะเจาะจงสำหรับใบรับรองนี้ในการใช้งาน Windows ปัจจุบัน แต่ไม่แน่ใจว่ามีช่องโหว่สำหรับการใช้งานอื่นๆ หรือไม่