Domande con tag 'certificate-authority'

domande con tag
1
risposta

Qual è il valore effettivo di un'impronta digitale del certificato?

In un certificato digitale x509 esiste una sezione "impronta digitale del certificato". Contiene md5, sha1 e sha256. Come vengono ottenuti questi e, durante la connessione SSL, come vengono controllati questi valori?     
posta 30.04.2012 - 15:48
7
risposte

Perché i browser consentono le CA radice personalizzate?

Al mio lavoro tutti i browser hanno installato una CA radice personalizzata, che consente loro di curiosare su tutto il traffico https mentre gli utenti hanno la falsa impressione di sfogliare una pagina https sicura. Perché i browser consent...
posta 26.07.2018 - 16:24
1
risposta

Configura l'autenticazione reciproca SSL (bidirezionale)

Un sacco di tutorial, un sacco di pagine, un sacco di domande e differiscono nell'implementazione di questo problema " Configura l'autenticazione reciproca SSL (bidirezionale) ". Devo farlo con Linux, e non so da dove cominciare o quali istruzio...
posta 26.04.2013 - 16:26
3
risposte

È possibile emettere un certificato SSL con caratteri jolly per un dominio di secondo livello?

Qualcosa come *.com o *.net ? Che ne dici di *.edu.au ? La RFC 2818 non dice nulla su questo argomento.     
posta 06.09.2011 - 07:13
5
risposte

In che modo Chrome e Firefox convalidano i certificati SSL?

In che modo Chrome e Firefox convalidano i certificati SSL? Stanno richiedendo dati da un sito Web di certificazione SSL, come GeoTrust, per convalidare il certificato ricevuto dal server web?     
posta 25.07.2012 - 20:51
2
risposte

Posso limitare un'autorità di certificazione solo alla firma di determinati domini?

È possibile creare un certificato CA (anche senza segno), che può solo firmare i certificati per specifici domini limitati, in modo che non possa essere utilizzato in modo improprio per altri domini?     
posta 23.02.2013 - 11:45
6
risposte

È sicuro consumare servizi su HTTPS che non è firmato da una CA attendibile?

Sto creando un'applicazione client che consumerà un'applicazione di servizi Web fornita da un fornitore di servizi di terze parti. Il servizio è esposto con un URL HTTPS che è non firmato da un'autorità di certificazione attendibile. È sicu...
posta 27.03.2017 - 13:28
4
risposte

Certificato root SSL facoltativo?

Forse ho avuto l'impressione sbagliata su come i server dovrebbero essere configurati e su quali certificati vengono effettivamente inviati durante il messaggio del server ciao certificato. Mi sono imbattuto in questo oggi da Symantec / VeriSign...
posta 13.08.2014 - 21:11
4
risposte

Quali Autorità di certificazione radice attendibili dovrei fidarmi? [duplicare]

Dopo due recenti articoli Slashdot ( # 1 # 2 ) sui certificati di root discutibili installati sulle macchine, ho deciso di dare un'occhiata più da vicino a ciò che ho installato sulle mie macchine. (utilizzo le versioni correnti di Chr...
posta 10.03.2014 - 22:38
3
risposte

Cosa succede quando una CA intermedia è revocata?

Attualmente sto lavorando a un gestore certificati che consente al nostro prodotto di connettersi in modo sicuro ai servizi Web remoti (su TLS / SSL). Per motivi di sicurezza, utilizziamo il controllo dell'elenco di revoche di certificati (o il...
posta 13.07.2011 - 14:00