Domande con tag 'certificate-authority'

domande con tag
3
risposte

Perché la RFC 5280 impone alle CA di non emettere certificati con numeri seriali negativi?

Ho provato a emettere un certificato che inizia da 8 a F, ma ho trovato che è impossibile, principalmente a causa della RFC: The serial number MUST be a positive integer assigned by the CA to each certificate. It MUST be unique for each c...
posta 18.02.2014 - 17:06
1
risposta

TLS - Come conoscere un URL CRL non modificato

Se un hacker sarebbe in grado di firmare un certificato con una chiave rubata (privata) di una CA e rimuovere o modificare l'URL nell'estensione Punti di distribuzione CRL e successivamente il certificato verrebbe revocato dalla CA, in che mod...
posta 10.12.2015 - 21:56
1
risposta

Scopo dei certificati firmati e considerati affidabili da CA.

Un'altra domanda per principianti, ma non ottengo lo scopo dei certificati firmati e considerati attendibili dalla CA. Abbiamo già chiavi pubbliche / private, funzioni di hash per firmare / crittografare i messaggi, quindi perché abbiamo bisogno...
posta 21.11.2011 - 23:59
2
risposte

Non è lo stesso che usare un'autorità di certificazione?

Tratto da Wikipedia , ecco il pretesto alla mia domanda: A certificate authority (CA) is an organization that stores public keys and their owners and every party in a communication trusts this organization (and knows its public key). W...
posta 04.07.2014 - 01:58
1
risposta

Esiste uno strumento che segnala lo stato di PKI (date CRL, scadenza, ecc.)?

Sto cercando uno strumento che condurrà l'albero AIA da un nodo foglia e controllerà tutte le date e le ore CRL corrispondenti. Idealmente controllerà anche le versioni e i trust crossover. Esiste un tale strumento? In caso contrario, qual...
posta 18.01.2017 - 17:32
1
risposta

Quali elementi chiave avanzati sono necessari per le attività dell'infrastruttura PKI? (OID per la firma OSPF e CRL, ecc.)

Sto costruendo una PKI vincolata che specifica EKU per l'intera gerarchia e voglio documentare gli OID richiesti per le attività di manutenzione dell'albero PKI. Comprendo che i client potrebbero non convalidare l'intero albero EKU, proprio c...
posta 08.01.2013 - 01:08
2
risposte

È possibile che un certificato falso appaia valido inviando risposte OCSP false?

In un MITM-Attack posso scambiare il certificato del server con uno che ho creato da solo con strumenti come MITMProxy o SSLSplit . Ma questo funziona bene solo quando ho installato un falso certificato CA nel browser delle vittime, alt...
posta 13.10.2015 - 10:58
1
risposta

Controlla i certificati radice e le autorità di certificazione sul nuovo PC

Il primo Lenovo è stato acquistato con Superfish con nuovi PC, che includeva un'autorità di certificazione autofirmata universale e ora Dell è stata prelevata dai PC con un certificato di root simile . Quali passi posso fare quando ottengo u...
posta 24.11.2015 - 09:31
2
risposte

Ci sono altre radici di fiducia nel mio computer oltre a questi 46 certificati radice?

Ho sentito molte persone suggerire che i moderni browser e sistemi operativi si fidano di una miriade di certificati radice. L'implicazione è che è impossibile garantire che le chiavi private di tutti dei certificati di root installati nel sis...
posta 12.02.2015 - 02:59
3
risposte

È possibile identificare i certificati ssl in circolazione?

È possibile identificare quali autorità di certificazione hanno rilasciato certificati validi per un determinato dominio? Ad esempio, se il mio server lascia il mio controllo per un certo periodo di tempo è possibile determinare se è stato regis...
posta 22.04.2017 - 12:47