Domande con tag 'certificate-authority'

domande con tag
1
risposta

Perché i certificati del sito web sono sicuri?

Capisco come funzionano le connessioni HTTPS e capisco anche che richiedono un certificato per sapere che la connessione sicura che hai è con il server giusto (e non qualcuno che finge di essere il server giusto). La mia domanda è: come sono sic...
posta 04.12.2011 - 14:31
3
risposte

È possibile utilizzare un YubiKey in modalità HSM per proteggere un'infrastruttura della CA di Windows?

Sto cercando un modulo di sicurezza hardware a basso costo e ho scoperto che YubiKey ha una modalità HSM. Non sono del tutto chiaro se questa modalità HSM è quello che sto pensando, ma mi piacerebbe usarlo come CA root offline, se possibile...
posta 31.08.2013 - 03:28
2
risposte

Come rilevare l'attacco MITM NSA su SSL?

Come Bruce Schneider ha riportato qui ... link ... l'NSA ha riferito di aver eseguito un attacco MITM su una compagnia in brasile e ha decifrato il traffico SSL compromettendo il loro router. I commentatori menzionano anche un attacco si...
posta 14.09.2013 - 00:58
2
risposte

In che modo l'utente riceve il certificato del server?

Immaginiamo che il computer dell'utente voglia parlare con un server per la prima volta nella storia tramite https. Il computer invia un messaggio di saluto, il server invia la sua chiave pubblica e il certificato, contenente: nome del server, n...
posta 15.12.2015 - 08:46
1
risposta

Blacklist del browser e Debacle della certificazione Symantec-Google

Sfondo: Come spiegato ad es. su questo blog aziendale di Google , Google scrive che: On September 14, around 19:20 GMT, Symantec’s Thawte-branded CA issued an Extended Validation (EV) pre-certificate for the domains google.com and ww...
posta 30.10.2015 - 22:39
2
risposte

Rapporti Kitkat Android: "La rete può essere monitorata da una terza parte sconosciuta" quando si utilizza una CA radice non predefinita

La mia azienda utilizza un PKI privato per gestire tali scenari come Autorità reciproca (TLS) a un sito Web che utilizza i certificati client Certificati del server Web SSL su una rete Intranet (una volta stabilita una sessione VPN). Ema...
posta 23.06.2014 - 22:15
3
risposte

Come si può verificare l'autorità di certificazione installata in windows 7/8?

E sai quali sono quelli predefiniti installati da Microsoft?     
posta 10.01.2014 - 17:51
1
risposta

Installazione di una CA solo per domini specifici

Per molte ragioni, è spesso conveniente che le organizzazioni abbiano la propria CA (autofirmata o altro). A quanto ho capito, l'aggiunta del certificato CA a un sistema operativo o browser lo renderà attendibile ai server dell'organizzazione...
posta 09.01.2015 - 12:18
6
risposte

La selezione della forza di bit di un certificato figlio deve essere influenzata dalla CA o dalla catena?

A parità di condizioni; supponiamo di avere una catena di CA con 1024 bit di crittografia RSA. Ciò significa che la mia selezione di un certificato CA o WebServer secondario non ottiene vantaggi da un livello superiore di crittografia? La mia...
posta 16.03.2011 - 04:49
2
risposte

Come utilizzare un Yubikey NEO (o qualsiasi scheda OpenPGP o GnuPG in generale) per firmare CSR X.509?

Poiché Yubikey NEO può essere usato come una carta OpenPGP (vedi qui ) con tre Chiavi RSA a 2048 bit, ho pensato di creare una CA da una delle sue chiavi pubbliche. Dal momento che la chiave privata non può essere estratta (almeno in base a tal...
posta 18.02.2013 - 18:05