Domande con tag 'certificate-authority'

domande con tag
3
risposte

Esistono certificati SSL su richiesta?

Alcuni giorni fa, ho visitato un sito Web protetto SSL. Da quando Safari si è lamentato del certificato SSL, ho fatto una breve ispezione: The certificate was issued by GoDaddy in just the minute I visited the site. Anche se questo...
posta 14.10.2013 - 23:42
2
risposte

Crea un certificato SSL e firmalo con un certificato personale che a sua volta è firmato dall'autorità di certificazione [duplicato]

Ho un certificato personale che è firmato da un'autorità di certificazione. Questo certificato è illimitato rispetto ai suoi scopi consentiti. È possibile creare un certificato server SSL da solo e firmarlo con il mio certificato personale?...
posta 14.03.2013 - 15:44
2
risposte

Si sta utilizzando un certificato autofirmato più sicuro di un certificato SSL libero? [duplicare]

Ho un sito web personale / server di posta elettronica, fondamentalmente per il mio uso di autoapprendimento. Sto utilizzando CACert ( link ) per il mio certificato SSL come consigliato in un tutorial. Non ho idea di sicurezza, quindi perdona...
posta 24.05.2015 - 01:13
1
risposta

Perché un certificato HTTPS di un server Web non può firmare i suoi certificati HTTPS di sottodominio?

Perché avere un certificato valido per "exampe.com" Non riesco a creare un certificato "figlio" per "sottodominio.esempio.com"? Quali insicurezze sorgono se i browser iniziano a consentire ai certificati del dominio di essere una CA valid...
posta 03.04.2013 - 21:15
2
risposte

Come faccio a sapere se un'autorità di certificazione non è falsa?

Recentemente ho rilevato questa CA sul mio telefono: MihascioccatoilfattochelaCAstessasiachiamata"Packet Capture CA" e che molte informazioni siano vuote. Perché Android ha permesso a questa strana CA di esistere? Domanda c'è una lista...
posta 19.04.2018 - 16:36
4
risposte

Tutti i certificati non CA devono essere certificati Fine entità?

Ancora imparando le differenze tra i certificati. Qualcuno può spiegare? Internet finora è stato sorprendente non lucido nel descrivere i certificati. * MODIFICA per chiarire EE     
posta 03.03.2015 - 02:26
2
risposte

Firma certificato SSL da parte di una CA.

Per mia conoscenza di SSL, un utente deve inviare il suo CSR a una CA (Verisign) per ottenerlo firmato e Verisign invierà in risposta il certificato X.509. Quello che non capisco è che cosa, esattamente, Verisign fa con il file CSR? Nel cas...
posta 10.06.2012 - 14:14
2
risposte

Devo personalizzare la mia impronta digitale / impronta digitale della CA principale? (SHA1 o MD5)

Il mio obiettivo è di rendere l'identificazione personale di un certificato "più semplice" da verificare e non ridurre la sicurezza nel farlo. Dato che la tecnologia Bitcoin basata su RSA ha un concetto chiamato "Indirizzo vanity" in cui le c...
posta 22.07.2013 - 22:51
2
risposte

Un certificato solo CN può ignorare un vincolo di nome se la CA diventa canaglia?

Sto provando a certificare in modo incrociato un certificato di emittente interno, aggiungendo un vincolo di nome per il nostro dominio. Tuttavia, sembra che un utente malintenzionato possa ignorare questa protezione inserendo il nome host de...
posta 09.03.2016 - 19:47
1
risposta

In che modo Let's Encrypt previene gli impostori?

Poiché Let's Encrypt non fornisce la convalida delle entità, è vero che è possibile, ad esempio, generare un certificato con "Facebook Inc." come Organizzazione per un dominio fasullo faceb00k.com ?     
posta 01.07.2016 - 06:27