На вкладке "Доверие по умолчанию" в Seahorse есть несколько личных сертификатов, названных просто «(ноль)», которые выдаются "Без имени". Там нет ничего на их страницах свойств. Что это? Могут ли они быть безопасно удалены?
Я запускаю GNOME Keyring Daemon так:
eval $(/usr/bin/gnome-keyring-daemon --start --components=gpg,pkcs11,secrets,ssh)
export GPG_AGENT_INFO SSH_AUTH_SOCK
Я думаю, что вы видите анонимные сертификаты.
У меня никогда не было причин использовать такие сертификаты, но, очевидно, вы можете получить их, например, на веб-сайте Anonymous Web Hosting, где вы можете найти в FAQ:
A: Это общий SSL-сертификат с общим IP-адресом?
В: Нет, это ваш личный сертификат SSL. Если вы заключили договор о совместном хостинге, мы бесплатно предоставим вам выделенный IP-адрес.В: Нужно ли указывать свой личный адрес, чтобы получить сертификат SSL?
О: Нет, для подтверждения сертификата не требуется правильный адрес или имя. Требуется только легкое подтверждение по электронной почте. SSL-сертификаты с подтверждением адреса стоят дороже и не имеют смысла, если вы хотите быть анонимным.
В документе RFC 3647 IETF, который определяет структуру политики сертификатов и инфраструктуры практики сертификации инфраструктуры открытого ключа Internet X.509, также описывается наличие таких сертификатов:
Как правило, сертификат открытого ключа (в дальнейшем "сертификат") связывает открытый ключ, хранящийся у объекта (такого как человек, организация, учетная запись, устройство или сайт), с набором информации, которая идентифицирует объект, связанный с использованием соответствующий закрытый ключ. В большинстве случаев, связанных с удостоверениями личности, этот объект известен как "субъект" или "подписчик" сертификата. Два исключения, однако, включают устройства (в которых подписчиком обычно является физическое лицо или организация, управляющая устройством) и анонимные сертификаты (в которых личность физического лица или организации недоступна из самого сертификата).
Я могу только догадываться, что они были установлены каким-то программным обеспечением на вашем компьютере для собственных личных целей, возможно, для локального веб-прокси, который поддерживает HTTPS.
В любом случае, я бы не стал их удалять, поскольку это может привести к невозможности использования программного обеспечения, которое их установило.