Domande con tag 'certificate-authority'

domande con tag
3
risposte

Cosa impedisce a un hacker di installare il proprio certificato CA?

Dai un'occhiata a questo (ora piuttosto vecchio) articolo sul ha generato certificati Rogue DigiNotar, afferma quanto segue: ...Such is the case with that small company in the Netherlands, DigiNotar. Reports from various sites indicate...
posta 27.10.2013 - 18:42
3
risposte

Trasparenza certificato

Da quanto ho letto qui , se la CA intermedia è stata compromessa, è possibile emettere un certificato falso e anche la privacy degli utenti finali potrebbe essere compromessa. Per rimediare a questa situazione, qualcuno deve segnalarlo e far re...
posta 18.12.2013 - 09:50
3
risposte

Perché permettiamo che i certificati SSL vengano sostituiti prima della loro data di scadenza, senza la revoca di altri?

Immagina una situazione in cui una CA canaglia crea un certificato per il tuo sito. Poiché il browser dell'utente si fida della CA, accetterà il certificato senza alcun problema. Tuttavia, il certificato reale del sito non scade per un altro ann...
posta 26.05.2013 - 13:52
2
risposte

Protezione contro la striscia SSL [duplicata]

Ho letto che puoi attaccare le connessioni utilizzando strumenti come sslstrip , se ti trovi sulla stessa rete. Quindi, cosa garantisce che le nostre connessioni SSL rimangano sicure? Dipende dalla forza del cert? Devi avere il controll...
posta 09.02.2013 - 04:53
3
risposte

Perché le autorità di certificazione radice sono autorizzate a emettere certificati per qualsiasi dominio?

Perché le autorità di certificazione sono autorizzate a rilasciare certificati attendibili dai browser per qualsiasi nome di dominio? Ciò non implica che un'autorità di certificazione radice dirottata possa rilasciare certificati falsi attend...
posta 22.01.2016 - 22:37
1
risposta

Quale CA attualmente rilascia certificati per i siti di Wikipedia?

Quale CA attualmente rilascia certificati per i siti di Wikipedia? Esistono due o più CA diverse che rilasciano certificati per *.wikipedia.org ? In un breve periodo (meno di mezz'ora), ho notato certificati rilasciati da due diverse CA (...
posta 06.01.2017 - 01:01
4
risposte

Quanti certificati può generare un CA prima che la sua chiave segreta sia rinnovata?

Sto cercando di capire come funzionano le CA. Una domanda che mi è venuta in mente è che, secondo la mia intuizione, una singola chiave privata dovrebbe avere un numero limitato di certificati che può emettere. Detto questo, How often do CA...
posta 06.08.2017 - 12:16
3
risposte

Si può evitare l'attacco MitM senza usare una terza parte?

Sono un po 'nuovo in quest'area e ho letto gli attacchi Man-in-the-middle. Quasi ovunque la soluzione fornita sembra essere quella di utilizzare una terza parte affidabile come un'autorità di certificazione. C'è un risultato di impossibilità...
posta 14.03.2017 - 14:30
2
risposte

Un sito Web può avere più certificati TLS validi che si collegano a più CA radice nel caso in cui uno di essi sia compromesso?

A volte, le CA vengono compromesse, come Diginotar o Comodo. In questo caso, qualsiasi cosa può succedere da singoli certificati che vengono revocati all'intero albero che viene rimosso dal negozio di certificati. Una società che non è a conosce...
posta 29.08.2015 - 00:51
1
risposta

Utilizzare il certificato client utilizzando la CA autofirmata mentre si utilizza il certificato Web di una CA di fiducia pubblica

Vorrei chiedere se è possibile utilizzare CA diverse per il certificato client e il certificato Web? Ad esempio, vorrei utilizzare Verisign per firmare il mio certificato Web mentre utilizzo il certificato Self Sign per il certificato client....
posta 17.05.2013 - 02:57