Domande con tag 'certificate-authority'

domande con tag
3
risposte

In che modo l'autenticazione DCOM viene confrontata con l'autenticazione / l'autenticazione basata su RPC?

Il seguente paragrafo di MSFT Best Practices per PKI 2003 dice Windows autenticato via RPC vs 2003 che autentica usando DCOM A CA running Windows Server 2003, Enterprise Edition, uses DCOM and Kerberos impersonation for authenticating...
posta 04.06.2012 - 00:05
1
risposta

Come estendere la validità del certificato x509

Ho due certificati x509 e ora sono scaduti. Quello che vorrei fare è estendere la data di validità di questi certificati (non voglio crearne uno nuovo). Posso farlo con openssl o altri strumenti?     
posta 12.06.2015 - 17:48
1
risposta

Perché le autorità di certificazione si firmano a vicenda?

Una Certificate Authority (CA) emette certificati digitali per certificare la proprietà di una chiave pubblica dall'oggetto indicato del certificato. Qual è il motivo per cui le CA si firmano reciprocamente (es. Y che firmano Z e Z che fir...
posta 17.02.2015 - 16:23
2
risposte

Qual è il punto delle autorità di certificazione che non sono attendibili dai browser (= trusted delle CA radice)?

Vedi qui: link Chrome, Firefox e Internet Explorer avvertono che non è attendibile, rendendo praticamente inutile l'intera faccenda. Se voglio un qualche tipo di certificato SSL, posso anche creare il mio con makecert.exe, l'effetto sarebbe...
posta 09.04.2014 - 10:44
2
risposte

Cosa succede se la CA ha conoscenza delle chiavi private?

In uno scenario PKI classico, l'autorità di certificazione riceve richieste di firma generate da un utente finale che possiede il portachiavi e quindi ha la sua chiave privata segreta. Considera uno scenario in cui la CA non solo firma i cert...
posta 05.05.2014 - 19:08
1
risposta

Perché IE / Windows ti obbliga a installare certificati autofirmati come CA principale per farli funzionare?

Nelle vecchie versioni di IE / Windows è possibile installare un certificato autofirmato per un sito Web e ha funzionato: gli avvisi sono scomparsi. Nelle versioni più recenti (e con Chrome) questo non ha funzionato. L'unico modo per farlo fu...
posta 07.08.2013 - 11:39
3
risposte

SSL forgiato senza installazione di root CA, possibile?

Considerare la possibilità di visitare un sito Web sicuro come Gmail. È possibile falsificare il certificato del sito web solo avendo il pieno controllo sul provider internet? Voglio dire è praticamente possibile per un provider che non ha ac...
posta 23.12.2012 - 22:09
3
risposte

Infrastruttura a chiave pubblica

Qui l'hash MD5 viene crittografato con la chiave privata del mittente. Ma ho letto su un foglio che la chiave privata viene utilizzata solo per la firma e non per la crittografia. L'immagine è sbagliata o può essere utilizzata anche la chiav...
posta 22.11.2012 - 17:30
1
risposta

Qual è lo stato della trasparenza del certificato?

Sto leggendo un po 'sul progetto di trasparenza del certificato avviato da google. (Maggiori informazioni sul link ), questa tecnologia cerca di introdurre la trasparenza nella creazione di certificati CA. Il loro obiettivo è che tutti i certif...
posta 25.01.2018 - 18:57
3
risposte

Posso fidarmi completamente di CA?

Quando una società di software mi invia 1 file e mi chiede di installarlo, controllo la firma ed è valido sotto Cert (rilasciato da Thwate CA). Quindi l'installazione di quel file inviato da quella società è sicuro? Voglio dire: C'è qualche...
posta 05.12.2018 - 13:49