Domande con tag 'certificate-authority'

domande con tag
2
risposte

Perché il certificato di chiave pubblica "Trust anchor"? Questo introduce un singolo punto di errore?

Quando si esamina il concetto attualmente utilizzato di CA root (principalmente nel contesto SSL / TLS), è possibile vedere una vulnerabilità single-point-of-failure, ovvero, se la propria chiave privata è divulgato, perdi automaticamente tutt...
posta 24.03.2014 - 15:47
2
risposte

Ispezione di un certificato TLS per determinare le restrizioni sull'utilizzo delle chiavi RSA

Riguardo a questa risposta , ho una domanda sull'uso delle chiavi in un certificato SSL. Most SSL server certificates have a RSA key which is not restricted through a Key Usage extension, so you can use both "RSA" and "DHE_RSA" key typ...
posta 27.09.2011 - 21:03
1
risposta

Installa lo stesso certificato su server pubblici e server dev / qa

Lavoro con un'applicazione e il sito principale ha un certificato jolly emesso dalla CA per * .example.com. Abbiamo diversi sottodomini pubblici, ad esempio app.example.com / cdn.example.com e diversi ambienti dev / qa ad es. qa.example.com c...
posta 27.11.2017 - 23:14
2
risposte

Quale accesso fornisce l'installazione del file di certificato personalizzato?

Recentemente ho installato un certificato CA personalizzato da un'autorità attendibile per accedere ad alcune risorse bloccate. Android è apparso con un messaggio "La rete può essere monitorata" Questo mi ha fatto mettere in discussione ciò c...
posta 29.03.2017 - 18:02
1
risposta

Rilevazione di CA errata per impedire l'attacco MitM [duplicato]

Il mio datore di lavoro ha implementato una CA radice falsa sul mio portatile di lavoro per eseguire l'intercettazione e l'ispezione in stile MitM del traffico HTTPS. È semplice determinare se il traffico HTTPS verso un determinato sito vie...
posta 24.11.2016 - 13:36
2
risposte

Il certificato CA può essere falsificato a livello di browser?

Un certificato può essere falsificato a livello di browser? Significato Faccio clic sull'immagine LOCK nella mia barra degli indirizzi e mostra un certificato valido da VeriSign ma in qualche modo l'autore dell'attacco ha falsificato tali inform...
posta 06.12.2016 - 19:21
1
risposta

Esiste un elenco di autorità di certificazione deprecate / non sicure note?

Esiste un elenco di autorità di certificazione (CA) deprecate / non sicure? Ad esempio: TurkTrust DigiNotar Ci sono altre CA "fidate" che non dovrebbero essere o non sono attendibili (dai browser più) e perché? O meglio c'è una l...
posta 15.02.2017 - 01:01
1
risposta

due siti web con lo stesso certificato di firma ma google chrome dice che CA non è valida per uno di essi e non per l'altro?

Ho due siti web: link link Quando visito il primo con Google Chrome 57.0.2987.98, ricevo un errore "ERR_CERT_AUTHORITY_INVALID". Ma il secondo sito web non mi dà alcun errore. Ho esportato il certificato CA di primo livello nella...
posta 14.03.2017 - 22:31
1
risposta

Una CA è obbligata a rilasciare un certificato per una richiesta legittima comprovata?

Come suggerito in Qualche tecnologia evitare che una CA revochi un certificato unilateralmente? , sono un po 'a disagio con la possibilità che le CA concedano effettivamente licenze per il funzionamento di un sito web (data la de facto deprec...
posta 22.03.2016 - 19:18
1
risposta

Perché la certificazione SSL EV ha un intervallo di crittografia (40-128 bit)?

Desidero ottenere la certificazione SSL-EV per il sito Web della mia azienda. Dopo aver confrontato un elenco di fornitori, sono confuso dalle loro pubblicità. Perché tutti i provider affermano che le loro certificazioni supportano la critt...
posta 17.11.2015 - 11:24