Domande con tag 'certificate-authority'

domande con tag
3
risposte

Perché non richiediamo che i siti Web abbiano più certificati indipendenti?

Viene spesso citato come motivo principale di preoccupazione che una singola CA compromessa può causare un danno significativo, poiché tutti i siti Web (e altre entità) che fanno affidamento su questa CA non possono più essere considerati attend...
posta 29.09.2016 - 13:28
6
risposte

Dove ottenere un certificato SSL per il sito web personale?

Vorrei usare https per accedere alla mia pagina web personale (che è su hosting condiviso). Così sono andato su google e ho iniziato a cercare soluzioni. Eventualmente ho scoperto che ho bisogno di un certificato SSL per farlo (ho pensato che fo...
posta 15.12.2010 - 16:58
7
risposte

Esiste una ragione legittima per installarsi come CA radice?

Follow up commenti su un'altra domanda . C'è qualche ragione per cui potresti installarti come CA radice sulla tua rete? L'unica ragione per cui posso pensare è costringere i computer della rete a fidarsi dei propri certificati autofirmati i...
posta 01.12.2015 - 10:42
4
risposte

Implicazioni del certificato SSL scadute

Quali sono le implicazioni sulla sicurezza di un certificato SSL scaduto? Ad esempio, se un certificato SSL da una CA attendibile è scaduto, il canale di comunicazione continuerà a rimanere sicuro?     
posta 26.10.2011 - 12:09
1
risposta

Perché alcuni siti Web sono apparentemente immuni dagli attacchi MitM certificati autofirmati?

Recentemente ho fatto un esperimento usando MitM per ottenere informazioni sull'account (nome utente e password) durante l'accesso ai siti web. Ho usato due PC nello scenario; uno come target, eseguendo Internet Explorer e uno come l'attaccante,...
posta 11.03.2017 - 11:40
2
risposte

Esiste un rischio per la sicurezza quando un'autorità di certificazione viene utilizzata più di tutte le altre?

Secondo NetTrack , Let's Encrypt è ora utilizzato su oltre il 50% dei domini (51,21% a partire da aprile 2018). So che Let's Encrypt ha aiutato molte persone a ottenere certificati gratuiti per i loro siti web, quindi penso che la sua esiste...
posta 24.04.2018 - 14:17
1
risposta

È possibile creare un CSR in OpenSSL con SHA2?

È possibile creare un CSR in OpenSSL con SHA2? Se sì, quale sarebbe il comando e cosa dice questo alla CA, se mai? Se potessi creare una CSR usando SHA2, "direbbe" alla CA di firma di usarla sull'intera catena di certificati?     
posta 13.08.2014 - 05:32
4
risposte

Perché i certificati SSL sono una spesa annuale?

Comprendo che i certificati SSL costano denaro a causa della reputazione: la maggior parte / tutti i browser Web hanno un elenco limitato di aziende che hanno dimostrato di essere fonti attendibili di certificati SSL e pertanto non presentano ag...
posta 11.04.2017 - 17:00
4
risposte

Qualche CA può firmare qualsiasi dominio?

Qualcuno può firmare qualsiasi certificato per qualsiasi dominio? Se la risposta è sì, cosa impedisce che due CA diverse creino un certificato valido per lo stesso dominio? Significa che l'intera sicurezza TLS ha lo stesso livello di sicur...
posta 14.02.2015 - 16:01
4
risposte

I computer aziendali hanno il certificato della propria azienda come CA attendibile; dovrei considerare tutto il traffico compromesso?

Con la mia comprensione, per quanto ammessa, limitata di come funziona HTTPS / TLS, l'utente finale (me) avvia una connessione con un server remoto che firma ciascuno dei suoi messaggi con una chiave pubblica. Questa chiave pubblica può essere v...
posta 01.12.2015 - 10:17