Domande con tag 'certificate-authority'

domande con tag
1
risposta

È sicuro che le applicazioni apt-get installino i certificati di root?

Ho recentemente installato Pinta, un programma per il disegno e l'editing delle immagini, e come parte dell'installazione ha installato 173 certificati radice (vedi sotto). È una pratica normale farlo? Perché ha bisogno di questi certificati?...
posta 16.08.2016 - 11:11
2
risposte

Certificati SSL radice e supporto browser

Ho dato tre certificati per l'installazione su nginx AddTrustExternalCARoot.crt PositiveSSLCA2.crt www_example_com.crt Quindi li concateno in un certificato incatenato cat www_example_com.crt PositiveSSLCA2.crt AddTrustExternalCARoot.crt...
posta 26.07.2013 - 06:23
2
risposte

Quanto è pratica la proprietà "basic limitint" di un certificato nella protezione della mia sessione HTTPS / SSL?

Supponiamo che un nodo foglia crei un certificato per un dominio diverso, che funge da CA. I framework più popolari o gli strumenti di validazione della catena SSL verificano i vincoli? C'è qualcosa che dovrei preoccuparmi e rimuovere dal mio...
posta 01.10.2011 - 01:50
2
risposte

Perché i browser deprecano RSA a 1024 bit, ma conservano SHA-1?

Stavo leggendo il blog sulla sicurezza di Mozilla Eliminazione graduale dei certificati con chiavi RSA a 1024 bit . In effetti, alcuni browser stanno deprecando RSA a 1024 bit per CA e CA subordinate perché il certificato deve resistere all'att...
posta 24.05.2015 - 01:18
1
risposta

posizioni AIA / CRL per root offline

Ho letto la risposta alla seguente " Lista di controllo sulla costruzione di una Root offline e Autorità di certificazione intermedia (CA) "e ho una domanda basata sul sistema che sto provando a costruire È un sistema Windows 2008 con 3 domini...
posta 16.11.2012 - 07:00
2
risposte

Quali strumenti esistono per aiutarmi a monitorare gli errori di convalida dei certificati OCSP?

La discussione su Perché OCSP non è richiesto per impostazione predefinita nei browser? rileva che per impostazione predefinita molti browser ignorano semplicemente l'errore per verificare lo stato di revoca dei certificati TLS del sito Web tr...
posta 23.05.2011 - 20:43
3
risposte

Dove acquistare / acquistare un certificato S / MIME generato da CSR

Non sono sicuro che la domanda sia eleggibile per questo forum, poiché chiedo dei fornitori di servizi concreti che possono essere di tipo pubblicitario, ma c'è anche un problema tecnico, quindi ci provo. Il mio scenario concreto è il seguent...
posta 22.06.2013 - 23:36
2
risposte

Come si produce una chiave pubblica con firma CA?

Ho bisogno che qualcun altro cripta i dati segreti con la mia chiave pubblica che posso poi decifrare con la mia chiave privata. Ho prodotto una coppia di chiavi pubbliche / private RSA con OpenSSL che ha dato loro la chiave pubblica e ha tutto...
posta 18.12.2015 - 19:47
1
risposta

Mozilla Firefox: "Token di oggetto incorporato" vs "Dispositivo di sicurezza del software"

Navigare su about:preferences#advanced in una versione recente di Firefox presenta un pulsante Visualizza certificati . Facendo clic su questo pulsante si apre la finestra Gestione certificati . La scheda Autorità in quella finestra mos...
posta 04.12.2016 - 15:54
1
risposta

Perché Amazon includerebbe una CA radice già affidabile nella segnalazione di bug che hanno archiviato per entrare nel truststore di Mozilla?

Amazon sarà presto una CA di riferimento affidabile. A tal fine Mozilla Bug # 1172401 è stato archiviato qualche tempo fa per entrare nel negozio di fiducia di Mozilla. Insieme a 4 CA di root hanno incluso un quinto ( Starfield Services R...
posta 05.01.2016 - 11:07