Domande con tag 'certificate-authority'

domande con tag
1
risposta

PKI - Perché la CA radice si trova nella sezione CA intermedia?

Non riesco a capire perché, quando accetto di "installare" una CA root autofirmata personalizzata sul browser IE, il certificato radice finisce nella sezione "CA intermedio", piuttosto che nella sezione "CA radice" nel contenitore del certificat...
posta 29.12.2014 - 17:12
2
risposte

Struttura dell'autorità di certificazione: best practice

Lavoro per un'azienda che vende prodotti software a clienti alcuni dei quali non hanno le risorse e / o il know-how per costruire e mantenere la propria CA (utilizzata per la comunicazione SSL del nostro software). In questi casi dobbiamo fornir...
posta 05.06.2014 - 12:20
2
risposte

Qual è la strategia di mitigazione per il furto di una chiave privata di una CA?

Sono nuovo in SSL / TSL e mi chiedevo se potessi illustrarmi il seguente scenario. Scenario Diciamo che sono uno dei mille siti web che ha un certificato firmato da qualche autorità di certificazione (CA). Tutto va bene. Breach...
posta 17.07.2014 - 20:42
1
risposta

Quale crittografia impedisce e rileva le CA "invisibili"? (ad esempio in X509v4)

Per questa domanda, sto chiamando una "CA invisibile" che È firmato da un root ca ed esiste come secondo o terzo livello È valido, non scaduto o revocato Ha una chiave pubblica diversa da quella attualmente dominante e attiva Questo s...
posta 13.07.2014 - 04:10
2
risposte

Ha senso che OCSP restituisca lo stato per il firmatario CA stesso

Ho visto un'implementazione che nel tempo di verifica della firma cerca risposte OCSP firmate dalla CA che convalida lo stato della CA stessa, quindi la mia domanda è se qualche parte (forse RFC2560) dice che è possibile revocare una CA e firmar...
posta 03.07.2012 - 23:23
1
risposta

Il nome del soggetto distinto di un certificato SSL emesso corrisponde a quello della richiesta di firma del certificato generata?

Ad esempio: dal certificato SSL rilasciato: CN = abc.com.my, OU = Room, O = House, C = MY dal CSR generato: CN = abc.com.my, OU = Room, O = House, L = KL, ST = KL, C = MY È legale per una CA pubblica modificare il nome distint...
posta 08.09.2014 - 12:14
2
risposte

Autorità di certificazione: cronologia e registrazione

Le CA sono una parte fondamentale dell'infrastruttura di internet di cui poche persone sono a conoscenza. L'SSL è stato per lo più hackerato insieme a Netscape nel 1995. Mi piacerebbe capire di più sulla struttura organizzativa di CA e sulla sto...
posta 04.03.2014 - 17:20
2
risposte

Cetificate Pinning. Come gestiamo la situazione in cui un sito web viene visitato per la prima volta?

Ciò che sostanzialmente intendo chiedere è: come viene gestito lo scenario in cui un utente che visita un sito Web per la prima volta (il certificato per il sito Web non è bloccato nel browser)? Inoltre, come viene gestita la revoca?     
posta 20.02.2014 - 03:30
2
risposte

Posso acquistare un certificato valido per la firma per uso interno?

Quindi ora devo implementare il "trasporto sicuro" come definito da The Direct Project (non per menzionare reinventare un po 'di ruote, ma questa è un'altra storia per SO), mi trovo a fissare la canna per dover creare diverse dozzine di certif...
posta 18.12.2013 - 18:02
1
risposta

Perché la libreria di cifratura curl / NSS non consente una CA con l'utilizzo della chiave estesa da SEC_ERROR_INADEQUATE_CERT_TYPE?

Problema arricciatura rifiuta il certificato CA di seguito con 60) Tipo di certificato non approvato per l'applicazione per SEC_ERROR_INADEQUATE_CERT_TYPE. Mi piacerebbe capirne il motivo. SEC_ERROR_INADEQUATE_CERT_TYPE A certific...
posta 27.12.2017 - 09:59