Domande con tag 'certificate-authority'

domande con tag
1
risposta

Dove entra in contatto un ospite Hyper-V durante la generazione di una coppia di chiavi dell'autorità di certificazione?

Secondo i risultati dell'osservatorio SSL del FEP , ci sono "decine di migliaia di chiavi che offrono in modo efficace nessuna sicurezza dovuta al debole algoritmo di generazione di numeri casuali. " La mia comprensione di questo problema è que...
posta 14.02.2014 - 18:38
1
risposta

L'impronta digitale deve essere SHA2 in aggiunta all'algoritmo hash della firma?

Sto guardando una PKI di Windows e vedo che l'Impronta digitale è SHA1, mentre la Firma è SHA2 (SHA256). Questa è una configurazione accettabile? Devo raccomandare che il client si aggiorni a SHA2 per un Thumbprint? Ciò causerebbe alcun...
posta 05.12.2014 - 21:50
2
risposte

Che tipo di certificato devo avere per poter firmare i miei certificati di sottodominio?

Stiamo creando un'applicazione basata sul Web che verrà installata nelle intranet come immagine di macchina virtuale (inviamo all'utente un CD con l'immagine della macchina virtuale, l'utente la esegue in VMWare / VirtualBox / ...). Vogliamo...
posta 06.08.2012 - 14:58
4
risposte

Autorità di certificazione per una PKI

Alcune persone pensano che le autorità di certificazione per un PKI dovrebbero essere il governo, ma altri pensano che le autorità di certificazione dovrebbero essere entità private, come banche, aziende o scuole. Quali sono i vantaggi e gli sva...
posta 11.03.2011 - 15:52
2
risposte

Che cos'è un'autorità di certificazione intermedia?

Che cosa si intende per "autorità di certificazione intermedia?"     
posta 23.01.2011 - 13:36
4
risposte

Quali browser Web supportano la pinzatura OCSP? Le caratteristiche di privacy e prestazioni sono le stesse?

La pinzatura OCSP riduce il carico sul server OCSP dell'infrastruttura PKI allegando una risposta OCSP firmata alla destinazione in una connessione TLS. Inoltre, crea una sessione più sicura / privata poiché la CA non sa che il browser sta acced...
posta 15.03.2012 - 01:13
3
risposte

Come può CloudFlare fornire un certificato SSL valido per domini non sotto il suo controllo?

CloudFlare fornisce un proxy inverso e offre supporto SSL ("flessibile", "completo", "rigoroso completo" e "senza chiave"). In che modo CloudFlare riesce a ottenere un certificato valido per i domini che non possiede? Le autorità di certifica...
posta 30.09.2015 - 15:00
2
risposte

Possiamo eliminare CA con CT?

Sembra esserci un consenso sul fatto che le CA sono cattive, perché non possiamo davvero fidarci di loro. Le persone intelligenti hanno cercato di trovare alternative, come convergenza e prospettive, ma in qualche modo non riuscivano a tenere...
posta 25.09.2017 - 15:23
1
risposta

Perché DigiNotar CA è ancora in Mozilla Firefox?

Stavo solo controllando i certificati attendibili del mio browser e sorprendentemente ho visto che DigiNotar CA è lì ... come sappiamo che DigiNotar ha subito una violazione della sicurezza nel 2011. DigiNotar was a Dutch certificate author...
posta 28.11.2017 - 01:14
2
risposte

sicurezza di PKI, certificati, autorità di certificazione, segreto di inoltro

Voglio capire in che modo i certificati si aggiungono alla sicurezza dello scambio di informazioni. Supponiamo di avere una connessione bidirezionale crittografata tra Alice e Bob, utilizzando una chiave pubblica / una coppia di chiavi privat...
posta 07.05.2011 - 06:32