Domande con tag 'certificate-authority'

domande con tag
1
risposta

In che modo il server utilizza la chiave di sessione dopo l'handshake di tls?

Dopo l'handshake TLS sia il server che il client hanno concordato circa session key da utilizzare come chiave simmetrica. Quindi il server deve memorizzare diversi session keys che appartengono a un cliente specifico. In che modo il...
posta 29.09.2018 - 15:16
1
risposta

Come verrà applicata la trasparenza del certificato?

Il team di Chrome ha annunciato che "[they]" Andremo avanti con il [loro] piano per richiedere la trasparenza del certificato per tutti i certificati di nuova emissione pubblicamente attendibili a partire dall'aprile 2018. " Ora è il luglio...
posta 21.07.2018 - 20:35
2
risposte

Dove trovare tutti i certificati CA root?

Esiste un luogo comune in cui è possibile scaricare tutti i certificati CA radice e ottenere aggiornamenti frequenti per le modifiche? Questo è un luogo in cui possiamo trovare le CA, ma dobbiamo continuare a controllare gli aggiornamenti. Ci...
posta 19.07.2018 - 08:10
2
risposte

Perché non utilizzare la stessa CA emittente subordinata per generare certificati che verranno utilizzati per cose diverse?

Microsoft ha raccomandato alla mia organizzazione di utilizzare diverse CA emittenti subordinate per emettere certificati che verranno utilizzati per cose diverse. Ad esempio, si consiglia di utilizzare una CA per l'emissione di certificati che...
posta 28.12.2015 - 13:25
1
risposta

Una modifica del "percorso" DNS può causare un errore del certificato SSL?

Che cosa intendo per "modifica dell'itinerario": Come esempio pratico, mysite.example.net è impostato come: mysite.example.net. 3600 IN CNAME some-other-site.elsewhere.com. some-other-site.elsewhere.com. 580 IN...
posta 24.05.2016 - 17:09
3
risposte

Come posso ottenere il mio certificato SSL firmato da una CA per l'applicazione web che gira su localhost

Ho un'applicazione web che funziona su localhost. Ho un certificato autofirmato per tomcat configurato ma quando carico il sito web su firefox, ottengo un'eccezione di sicurezza. Posso ottenere una CA per firmare il mio certificato SSL in modo c...
posta 30.05.2014 - 07:35
3
risposte

I certificati di convalida estesa sono più sicuri di quelli normali?

O sono solo un tentativo di indurti a pagare più soldi a una CA perché dice al tuo browser di mostrare la barra degli indirizzi in verde con il nome della tua organizzazione? Inoltre, quali sono i dettagli tecnici dei certificati EV? Che...
posta 19.06.2014 - 14:07
2
risposte

Esiste un meccanismo per controllare quali certificati firmati sono non revocati?

Attualmente stiamo usando EasyRSA e OpenSSL per gestire i nostri certificati VPN utente per OpenVPN. Il processo che abbiamo al momento è: L'utente genera una CSR sul proprio laptop e la invia a noi per firmare Copiamo il CSR sul server, l...
posta 17.07.2014 - 16:02
2
risposte

Il blocco del certificato è diverso da quello di CA?

Sto cercando di capire se il pinning di un certificato significa essenzialmente bloccare la CA o se sono diversi in che modo?     
posta 12.02.2014 - 02:06
2
risposte

Alla ricerca di indicazioni generali sulla protezione dell'applicazione Web API per applicazioni e utenti client

Ho un servizio web creato con WebAPI che accetta richieste JSON e risponde di conseguenza. L'architettura principale è costruita ma non c'è alcuna autenticazione / autorizzazione. Dopo molte ricerche su google e sondaggi su progetti di esempi...
posta 04.04.2013 - 15:52