Domande con tag 'certificate-authority'

domande con tag
8
risposte

Come posso segnalare una vulnerabilità di sicurezza relativa a un'autorità di certificazione attendibile?

Mi sono imbattuto in un'enorme vulnerabilità di sicurezza in un'autorità di certificazione che è considerata affidabile da tutti i browser e i computer moderni. In particolare, sono in grado di ottenere un certificato firmato valido per un do...
posta 10.06.2015 - 15:56
14
risposte

C'è qualche motivo di sicurezza tecnica per non acquistare il certificato SSL più economico che riesci a trovare?

Mentre acquistavo un certificato SSL di base per il mio blog, ho scoperto che molte delle più note Autorità di certificazione hanno un certificato di livello base (con una convalida meno rigorosa dell'identità dell'acquirente) per circa $ 120 e...
posta 14.08.2012 - 21:19
4
risposte

Cosa mi impedisce di acquistare un certificato SSL per un dominio che non controllo?

Posso semplicemente creare un server web, rendere il suo nome host " google.com ", creare un CSR su quel server e inviarlo a un'autorità di certificazione per la firma? Diciamo che scelgo il vestito più economico e più dodolento che riesco a...
posta 24.02.2016 - 05:36
10
risposte

Perché non ci fidiamo di un certificato SSL scaduto di recente?

Ogni certificato SSL ha una data di scadenza. Supponiamo ora che il certificato di un sito sia scaduto un'ora fa o un giorno fa. Per impostazione predefinita, tutto il software rifiuterà semplicemente di connettersi al sito o emetterà avvisi di...
posta 25.02.2013 - 06:47
5
risposte

Ci sono dei lati negativi nell'utilizzare Let's Encrypt per i certificati SSL di un sito Web?

Per quanto riguarda i vantaggi, vedo numerosi vantaggi nell'utilizzo del servizio Let's Encrypt (ad esempio, il servizio è gratuito, facile da configurare e facile da mantenere). Mi sto chiedendo quali sono gli svantaggi dell'uso di Let's Encryp...
posta 06.06.2015 - 15:54
2
risposte

Perché Windows spedisce con certificati SSL scaduti?

Sto ripulendo gli archivi certificati sulle macchine Windows e considerando quali certificati dovrei conservare e quali dovrei eliminare. Perché una nuova installazione di Windows Server 2012 R2 viene fornita con certificati come questi:...
posta 17.12.2014 - 03:15
3
risposte

Framework dei certificati SSL 101: in che modo il browser verifica effettivamente la validità di un determinato certificato del server?

(Mi spiace, so che questa è una domanda completa di noob e con il rischio di pubblicare un argomento un po 'duplicato. Ho una conoscenza di base di chiave pubblica / privata, hashing, firma digitale ... Ho cercato online & stack forum negli...
posta 22.04.2014 - 23:07
1
risposta

In che modo il mio browser si fida intrinsecamente di una CA?

Sto leggendo questo post e non capisco la risposta. La risposta termina con le parole ...your browser can verify one cert against the next, all the way to the root CA, which your browser inherently trusts. In che modo il mio browser...
posta 08.05.2017 - 05:22
7
risposte

In che modo le autorità di certificazione memorizzano le proprie chiavi radice private?

La conoscenza di una chiave privata CA consentirebbe agli aggressori MitM di soppiantare in modo trasparente tutti i certificati firmati da quella chiave privata. Permetterebbe anche ai cyber criminali di iniziare a forgiare i loro certificati d...
posta 03.12.2012 - 15:12
5
risposte

Esistono svantaggi tecnici nell'utilizzo di certificati ssl gratuiti?

Nota questa domanda è correlata, tranne che questa riguarda i certificati SSL gratuiti . Esistono provider che offrono certificati SSL entry-level totalmente gratuiti (come StartSSL). Mi stavo chiedendo se sono tecnicamente la stessa cosa...
posta 20.08.2012 - 16:36