Domande con tag 'certificate-authority'

domande con tag
3
risposte

Un'autorità di certificazione utilizza diverse chiavi private?

Mi chiedevo se una CA ha chiavi private diverse per firmare i certificati con? Esiste il rischio di criptoanalisi (o qualcosa di simile) quando una CA firma migliaia di certificati con la stessa chiave privata? Esiste questo rischio?     
posta 13.07.2016 - 17:09
3
risposte

Certificati del server, autorità di certificazione e server

Al momento ho un certificato jolly valido installato sul server OS X 10.8.2. Per essere sicuri di sapere di cosa sto parlando, il certificato è * .domain.com (solo per esempio) Mi piacerebbe usarlo per proteggere il maggior numero possibile di t...
posta 06.12.2012 - 20:12
2
risposte

Il certificato può essere convalidato localmente [duplicato]

Quando stabilisco TLS / SSL con un server, mi invia il certificato nel processo. Il certificato è firmato da un'autorità di certificazione. Nel mio PC / browser ho un elenco di autorità di certificazione attendibili. Devo inviare il cert...
posta 31.10.2018 - 21:22
1
risposta

Il malware può avere un codice firmato?

Quando eseguo un exe che ha firmato il codice su Windows, mi sento al sicuro. Ma mi chiedo se il walware può avere un codice firmato? In base a questo questo articolo Microsoft Authenticode® is a technology that can help ensure the source...
posta 28.12.2017 - 01:46
2
risposte

I certificati compromessi scaduti devono essere presi in considerazione se il tempo è sempre corretto?

Sto cercando di creare una CA per la mia azienda e di rilasciare a ogni dipendente un certificato digitale e una chiave privata. Sono preoccupato per la revoca e la scadenza. Nel mio caso, il certificato radice di CA viene utilizzato per veri...
posta 21.08.2014 - 13:47
2
risposte

Il certificato X.509 si rinnova rispetto a rekey

Qual è la differenza dal punto di vista di CA tra rinnovo e rekeying del certificato precedentemente rilasciato da questa CA?     
posta 09.02.2017 - 23:48
5
risposte

Come verificare l'autenticità del certificato radice di qualche CA?

La verifica e l'affidabilità di alcuni certificati radice di una CA insolita potrebbero presentare un problema. Infatti, per scaricare il certificato radice di questa CA dal suo sito web corrispondente, è necessario verificare e fidarsi innanzit...
posta 10.07.2017 - 18:08
1
risposta

I certificati SSL / TLS gratuiti sono affidabili? I fornitori di Cert possono trafficare? [duplicare]

Non so nulla di crittografia, SSL, TLS, certificati e ho trovato diverse società che offrono certificati SSL / TLS gratuiti . Quanto sono affidabili queste offerte? Perché dovrei adottare questo cambiamento quando non sono sicuro se posso...
posta 18.03.2016 - 14:31
2
risposte

In che modo è possibile intercettare il mio traffico HTTPS?

Ho un leggero malinteso nel modo in cui funziona TLS. So che posso usare Burpsuite Proxy per intercettare il traffico HTTPS proveniente dal mio browser. Com'è possibile quando il server vedrà il proxy come browser, quindi qualsiasi handshake e c...
posta 17.08.2018 - 13:02
3
risposte

Qual è il modo più sicuro per eseguire la firma OCSP senza creare loop di validazione?

Vorrei abilitare la convalida OCSP più sicura che Windows 2008 SP1 e il supporto più recente. Sulla base delle seguenti informazioni, sono tenuto a implementare id-pkix-ocsp-nocheck sul mio certificato OCSP? In caso affermativo, ci...
posta 02.06.2012 - 05:31