Domande con tag 'certificate-authority'

domande con tag
3
risposte

Cosa succede se qualcuno ruba la chiave privata dell'autorità di certificazione? [duplicare]

Cosa succede se qualcuno potrebbe rubare la chiave privata dell'autorità di certificazione? So che questo (probabilmente) non accadrà mai, ma cosa succederebbe ai certificati che erano già stati firmati con questa chiave privata? La persona...
posta 27.05.2015 - 21:31
5
risposte

Perché i certificati privati non sono attendibili?

Quando visitiamo i siti Web che hanno generato i certificati, vedi questa schermata rossa che dice non andare lì! : Tuttavia, quando è considerato affidabile da alcune aziende, va tutto bene. Quindi ho un paio di domande: I certificati...
posta 12.02.2014 - 20:54
1
risposta

Browser che aggiungono silenziosamente certificati radice affidabili in Windows

Quando accedi al link (sito di una nota banca in Brasile), il server restituisce un certificato firmato da " Autoridade Certificadora Raiz Brasileira " ( Autorità di certificazione della radice brasiliana ). Questo certificato non è presente...
posta 02.12.2013 - 21:28
4
risposte

È possibile creare un'autorità di certificazione autofirmata?

Sarebbe possibile creare un certificato legittimo con il set di bit CA? Non ho un usecase associato a questo, sono semplicemente curioso. Per spiegare la mia domanda: Supponiamo che firmi una chiave pubblica (appartiene a "B" di cui mi fido),...
posta 23.01.2013 - 06:32
3
risposte

Protezione contro i certificati canaglia

Recentemente ci sono state molte notizie sui certificati falsificati (a causa dell'autorità di emissione che ha una scarsa sicurezza del sistema!). Apparentemente gli utenti target erano per lo più iraniani, ma non è difficile immaginare che que...
posta 19.09.2011 - 19:31
3
risposte

"Web of trust" per i certificati SSL autofirmati?

I certificati SSL, in generale, utilizzano un modello di "catena di fiducia": un'autorità di certificazione attendibile (CA) ottiene la prova che un'azienda come Amazon possiede amazon.com e rilascia un certificato SSL. Tuttavia, i certificat...
posta 24.07.2014 - 03:11
2
risposte

Come possiamo revocare tutti i certificati ssl emessi per il nostro dominio?

Dopo che l'email [email protected] è stata compromessa, abbiamo scoperto che qualcuno ha emesso un messaggio Certificato SSL convalidato dal dominio per il nostro dominio. Ora vogliamo che tutti questi certificati vengano revocati. C'è un...
posta 29.07.2014 - 11:48
1
risposta

È possibile che un server TLS invii più di un certificato al client per lo stesso sito?

Quello che sto cercando di archiviare è abilitare i codici ECDSA e DSS nel mio sito, ma allo stesso tempo non dipende solo dai certificati autofirmati, quindi potrei inviare al mio cliente più di un certificato e loro potrebbero selezionare ECDS...
posta 04.10.2013 - 19:22
2
risposte

Perché Symantec non crede che i loro clienti saranno influenzati da Google diffidando di questo certificato radice?

Quindi Google si sposterà per diffidare del certificato radice "CA primario pubblico di Classe 3" gestito da Symantec Corporation, attraverso i prodotti Chrome, Android e Google , perché non si intende più aderire a Requisiti di base del forum...
posta 13.12.2015 - 12:07
2
risposte

Chi era nel primo set di CA.

Attualmente sto scavando nella storia di SSL / TLS. Ho scoperto che netscape ha introdotto SSL intorno al 1994/1995. Ovviamente hanno deciso di utilizzare un PKI X.509 per mitigare gli attacchi MitM. Tuttavia, non sono riuscito a trovare alcuna...
posta 19.08.2016 - 11:02