Domande con tag 'certificate-authority'

domande con tag
1
risposta

Elenco delle autorità di certificazione nei browser e piattaforme mobili [duplicate]

Esiste un elenco di autorità di certificazione installate nei browser più diffusi e nelle piattaforme mobili? Sto prendendo in considerazione alcune alternative per un certificato SSL e vorrei assicurarmi che quello che sto comprando sia co...
posta 20.01.2014 - 10:12
1
risposta

La verifica di un'impronta digitale pre-condivisa di un certificato è sufficientemente buona per TLS?

Una terza parte a cui il mio sistema deve connettersi (tramite FTPS) utilizza un certificato che non è considerato affidabile dalla macchina (certificato sconosciuto). Se voglio evitare di installare i certificati dall'autorità di emissione s...
posta 10.03.2017 - 05:58
1
risposta

Perché i browser non si fidano del Tesoro degli Stati Uniti?

(ispirato a Come fare dici a un sito web che sono scaduti i certificati di sicurezza? ) Perché i principali browser non si fidano dell'autorità di certificazione PKI del Tesoro americano per impostazione predefinita? So che il governo non è...
posta 16.03.2017 - 06:28
2
risposte

Basandosi sul "soggetto" di un certificato x509

Un po 'di background. La nostra organizzazione sta lavorando su un formato di documento che verrà ingerito dal nostro software. Stiamo utilizzando il formato CMS per verificare l'integrità (convalidando la firma). Il formato del messaggio CMS...
posta 26.04.2016 - 21:58
1
risposta

La convalida di Signtool fallisce quando la firma e la convalida vengono eseguite su macchine diverse

Sto firmando un exe da una macchina usando un file cer. Quindi quando convalido l'EXE usando il signtool.exe dalla stessa macchina, succede. Ma quando provo a convalidarlo usando lo stesso .cer installato su un'altra macchina, fallisce con il se...
posta 28.06.2016 - 02:07
1
risposta

In che modo la deprecazione di SHA1 influisce sulle radici di SHA1 negli archivi fiduciari di OS / Browser.

Capisco che la politica di deprecazione SHA1 si applichi ai certificati e agli intermediari di entità finale SHA2 che rilasciano CA a partire da gennaio 2017, ma come influirà questo criterio sui certificati radice effettivi negli archivi fidati...
posta 23.11.2014 - 20:40
1
risposta

OpenVPN: posizione di archiviazione e creazione di chiavi / certificati?

Sto ripristinando l'infrastruttura OpenVPN per essere più sicuro dell'originale e ho desiderato alcune indicazioni. Si è notato che la migliore politica di sicurezza è quella di mantenere l'autorità di certificazione (CA) offline e separata d...
posta 07.09.2014 - 23:17
1
risposta

Rilascio e gestione di un numero elevato di certificati per l'autenticazione del client

Sto sviluppando un prodotto Internet of Things e pianifico di utilizzare l'autenticazione del certificato client, emettendo ogni "cosa" il proprio certificato sulla linea di produzione in modo che possa autenticarsi con un server centrale. Anche...
posta 08.12.2015 - 19:46
3
risposte

Quando dovrei rinnovare l'autorità di certificazione?

Qual è la migliore pratica nel rinnovare le autorità di certificazione? Voglio dire quando dovrei rinnovare l'autorità di certificazione? Ad esempio, supponiamo di avere la seguente configurazione: 1. CA radice con validità di 30 anni 2. Sub...
posta 22.02.2016 - 21:00
1
risposta

Esistono esempi pubblici di un attributo crittografato in un certificato emesso da Verisign?

Questo documento Credentica-UProve descrive come Verisign emette certificati (o ha emesso in passato) certificati con attributi crittografati : "VeriSign issues certificates that contain encrypted attributes that can be unlocked only by...
posta 17.07.2013 - 23:59