Domande con tag 'certificate-authority'

domande con tag
1
risposta

Come affidarsi a una CA per firmare un CRL ma non un certificato?

Nella mia applicazione, ci sono molti partiti che si fidano di revocare un certificato (cioè firmando un CRL), ma non sono sicuri di firmare (nuovi) certificati. Come faccio a contrassegnare una CA come attendibile solo per i CRL e non per...
posta 15.06.2015 - 19:31
2
risposte

Qual è la gravità di un certificato falso?

Non sono uno specialista della sicurezza, quindi sto leggendo questo post sul blog di Google su un certificato *.google.com falso, solleva molte preoccupazioni, se qualcuno può impersonare un sito web, in particolare un sito web di google...
posta 03.01.2013 - 22:36
1
risposta

È una buona idea generare CRL specifici per certificato? Come si chiama questa tecnica?

Supponiamo di creare 3 certificati con i seguenti CRL Cert1 http://crl.server.com/batch1/root1.crl Cert2 http://crl.server.com/batch2/root2.crl Cert3 http://crl.server.com/batch3/root3.crl Supponiamo che il CRL sia formato corr...
posta 08.01.2013 - 02:44
2
risposte

Qual è lo stato del certificato di Windows Update dopo Flame?

28 maggio , il malware Flame viene scoperto in Iran e da Kaspersky Labs. 5 giugno , Dan Goodin (Ars Technica ) sottolinea che Flame aveva dirottato WindowsUpdate, diffondendo malware firmato attraverso quel canale. 17 giugno , Ryan Hurs...
posta 20.10.2012 - 09:57
1
risposta

Come vengono gestite le revoche di CA radice?

Considerando che alcuni certificati CA sono hardcoded nei sistemi operativi, mi chiedevo cosa succederebbe quando uno di questi certificati hardcoded è stato revocato (mettere un elenco di revoche per esempio) a causa del suo essere compromesso?...
posta 08.06.2017 - 01:05
1
risposta

Utilizzo di certificati autofirmati per l'autenticazione del client

Abbiamo uno scenario di comunicazione server-server, dove utilizzeremmo un certificato firmato dalla CA per l'autenticazione del server TLS e vorremmo utilizzare un certificato autofirmato per l'autenticazione del client. C'è una sicurezza ag...
posta 05.09.2017 - 02:42
3
risposte

Come verificare i certificati radice di autorità pericolosa e cosa fare con essi?

Ho iniziato la mia esplorazione dopo aver visto che un programma aggiunge alcune righe a certmgr.msc (il PC non era connesso a Internet, quindi, non credo, che questo certificato possa essere scaricato dalla MS). Il programma di installazio...
posta 06.08.2017 - 14:51
2
risposte

Un certificato SSL può dettare il protocollo?

So che puoi impostare il protocollo / cifra tramite il tuo server web: Nginx: ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5; Apache: SSLProtocol all -SSLv2 SSLCipherSuite HIGH:!aNULL:!MD5 Ma la mia...
posta 13.07.2016 - 19:39
1
risposta

Confronto e differenza tra CA.

Mentre facevo alcune ricerche su Google, ho appreso che ci sono molte diverse Autorità di certificazione come il ruolo di Windows chiamato "Servizi certificati Active Directory", la libreria OpenSSL o il software EJBCA. Mi piacerebbe conoscer...
posta 10.06.2016 - 08:34
1
risposta

La mia azienda dovrebbe cambiare il metodo di hash CA root interno da SHA-1 a SHA-2?

La mia azienda ha un'autorità di certificazione root installata su Windows Server 2003 e utilizza SHA-1 come metodo hash. Migreremo a Windows Server 2012. Controllo dei certificati radice del mio browser Vedo che quasi tutte le CA principa...
posta 04.02.2016 - 13:08