Domande con tag 'certificate-authority'

domande con tag
3
risposte

Come faccio ad attraversare il mio computer CA?

Ricordo di aver letto sulla necessità di smantellare il computer CA (mai collegandolo a nessuna rete, senza chiavetta USB, ecc.). Mi sto preparando per l'impostazione di un numero di certificati (csr per la firma, certificati lato client per...
posta 24.09.2016 - 08:53
1
risposta

Come ottenere il certificato SSL di un server di posta?

Ho bisogno di ottenere il certificato SSL di alcuni server di posta. So che ho bisogno di eseguire i seguenti passaggi. Esegui una query DNS mx sul nome di dominio ( dig google.com mx ). Utilizza le informazioni per scaricare il certif...
posta 13.10.2014 - 07:45
3
risposte

Rischio nell'acquisto di un certificato SSL da parte di una parte non conosciuta

Diciamo che so che un ragazzo vende un certificato SSL ad un prezzo molto basso, presumo che genererà per me un certificato reale e valido, dal momento che ho bisogno di inviare il mio CSR a loro e passano alla CA, ci sono eventuali rischi conne...
posta 20.04.2014 - 09:41
1
risposta

Dnssec protegge contro i registrar maligni?

Con le teorie cospirative recenti intorno al registrar MarkMonitor Inc., sorge la domanda, se DNSSEC protegge da un registrar che va malizioso ( o essere attaccati). Questo è particolarmente interessante nel contesto dei certificati SSL. Al...
posta 06.05.2012 - 22:27
2
risposte

Il nome comune è obbligatorio per i certificati digitali?

Sto lavorando a un progetto, in cui utilizziamo il nome comune come identificatore di base di un certificato. Tuttavia, l'importazione di certificati senza Nome comune non riesce. Qual è il modo predefinito per utilizzare i certificati di...
posta 10.04.2014 - 16:18
1
risposta

Come può essere impersonificato un dominio con un certificato SSL fraudolento?

Stavo leggendo questo articolo sui certificati fraudolenti di Comodo nel 2011. Parla della rappresentazione del dominio. Capisco che un sito web fasullo potrebbe essere protetto con i certificati fraudolenti, ma il dominio non sarebbe ancor...
posta 09.03.2015 - 15:57
1
risposta

Un certificato può avere più catene e più radici autofirmate?

Il seguente documento MSFT ha questo paragrafo: All possible certificate chains are built using locally cached certificates. If none of the certificate chains ends in a self-signed certificate, CryptoAPI then selects the best possible...
posta 02.06.2012 - 05:14
3
risposte

Limitazione della catena di certificati radice

Mi sto prendendo gioco dell'idea di gestire un mini-CA con il mio sito web (hobby), probabilmente usato solo internamente con alcuni sviluppatori selezionati per e-mail interne, autenticazione client, certificati server di staging / sviluppo ecc...
posta 01.10.2011 - 16:15
1
risposta

Quali politiche di rilascio OID sono appropriate per i certificati SmartCard e Browser?

Sto esaminando le politiche di rilascio per SMIME e i certificati del browser con diversi livelli di affidabilità. Ai fini dei certificati S / MIME e del browser, dovrei usare anche un criterio di garanzia? La politica di assicurazione dov...
posta 04.01.2013 - 22:27
2
risposte

cacert.org è più dannoso dell'auto-firma?

Non capisco il modello di sicurezza https da me provato da The OpenBSD Journal (undeadly.org). Invece di utilizzare certificati autofirmati per https come in passato, per un certo periodo hanno firmato certificati di 6 mesi dalla CA radice, c...
posta 16.04.2015 - 19:20