Domande con tag 'certificate-authority'

domande con tag
1
risposta

Come funziona l'attacco OpenSSL Alternative chains forgery certificate (CVE-2015-1793)?

Il advisory sulla sicurezza per il problema può essere trovato qui: link OpenSSL Security Advisory [9 Jul 2015] Alternative chains certificate forgery (CVE-2015-1793) Severity: High During certificate verification, OpenSSL...
posta 09.07.2015 - 20:33
1
risposta

Come fa Google Chrome a gestire i certificati radice attendibili

A differenza di Mozilla Firefox, ho sempre pensato che Google Chrome non fosse dotato di un proprio archivio di certificati attendibili, ma utilizzasse quello del sistema operativo. Almeno su Windows 7 qualsiasi attività relativa alla gestione d...
posta 31.08.2017 - 10:51
1
risposta

Rinnovo certificato root dei Servizi certificati Microsoft

Al momento abbiamo Microsoft Enterprise Certificate Server installato su un computer membro del dominio che rilascia certificati di 1 anno agli utenti per l'autenticazione alla VPN. Desideriamo iniziare a rilasciare certificati server Web dal...
posta 03.04.2011 - 15:12
2
risposte

Windows Firewall Connection Security con certificato

Ho giocato con la configurazione del firewall di Windows di alcuni computer all'interno di una LAN basata su VMWare (nessun dominio). Per facilitare il mio test e il debug, ho creato una piccola applicazione console self-host che risponderà alle...
posta 23.10.2014 - 16:50
3
risposte

La CA root offline è obsoleta?

Esistono innumerevoli articoli e best practice su come consigliare l'uso di un'autorità di certificazione radice (CA) offline. Anche se, come suggerisce il titolo, questa raccomandazione è obsoleta? Il contesto della mia domanda è per le picc...
posta 17.01.2018 - 18:16
1
risposta

Come funzionano i certificati in termini di crittografia, hashing e firma?

Penso che potrei capire questa roba, ma voglio essere sicuro di avere i dettagli corretti. Ci sono molte informazioni là fuori sull'implementazione di alto livello dei certificati, così come l'implementazione della crittografia a livello di mate...
posta 20.01.2017 - 08:18
2
risposte

Qual è lo scopo dell'archivio Autorità di certificazione intermedie in Windows?

Supponiamo che abbia un certificato di origine CA1 e due certificati CA2 e CA3 intermedi emessi da CA1. Porre problemi di sicurezza se tutti i certificati intermedi sono stati installati nell'archivio principale? Mi piacerebbe sapere qual è lo s...
posta 28.10.2015 - 18:05
1
risposta

certificati S / MIME e "fuga di informazioni"

Sto considerando di ottenere un certificato S / MIME che verifica il mio nome e indirizzo email. Ho cercato di verificare quali informazioni "perdono" se lo faccio. La pagina di Wikipedia su S / MIME dice : Depending on the policy of th...
posta 07.11.2015 - 22:05
3
risposte

Sono necessari certificati SSL da una CA per comunicazioni sicure?

Ho ragione nel ritenere che i certificati SSL di una CA sono puramente a scopo di identificazione e non servono a nulla nella reale crittografia dei dati? In altre parole, se dovessi creare un certificato autofirmato, la comunicazione https sare...
posta 24.10.2011 - 23:28
6
risposte

Come posso sapere se i certificati CA nel mio computer non sono stati falsificati?

Per quanto ne so, il browser contiene i certificati di diverse CA. Quando accedo al link , il sito dice che è Gmail, espone un certificato firmato da una delle CA che ho nel mio computer, in questo modo conosce che il sito è quello che finge di...
posta 21.08.2013 - 13:53