Domande con tag 'certificate-authority'

domande con tag
1
risposta

Se ho un certificato valido per xxxxx.github.com, non posso leggere i cookie di * .github.com?

Rif: Come faccio a segnalare una vulnerabilità di sicurezza relativa a un'autorità di certificazione attendibile? Questa domanda comportava una grave vulnerabilità di sicurezza in WoSign. Ecco il blog del finder: link Citando una pa...
posta 26.11.2018 - 19:35
1
risposta

Quando ruotare un certificato TLS client?

Qual è il periodo di rotazione consigliato di un certificato TLS / client? Ho visto organizzazioni girare a metà vita e alcune che ruotano solo 30-50 giorni prima della scadenza. Ad esempio, per un certificato valido per 1 anno, ruoto a 6 mes...
posta 17.08.2018 - 00:09
1
risposta

meccanismi di distribuzione per CRL

Dal RFC X.509 : DistributionPoint ::= SEQUENCE { distributionPoint [0] DistributionPointName OPTIONAL, reasons [1] ReasonFlags OPTIONAL, cRLIssuer [2] GeneralNames OPTIONAL } Dis...
posta 11.11.2012 - 21:20
1
risposta

Qualcuno ha mai sentito parlare di casi in cui l'assicurazione / garanzia del certificato SSL è stata pagata?

Qualcuno ha mai sentito di casi in cui l'assicurazione del certificato SSL - a volte chiamata "garanzia" o "protezione della responsabilità" è stata effettivamente pagata? O è solo una truffa di marketing? Godaddy (sotto "Tutti i certificat...
posta 08.02.2018 - 21:07
1
risposta

Dettagli della verifica del certificato TLS

Capisco le basi della crittografia, ma non sono sicuro dei seguenti tre passaggi: Passaggio 1: come calcolare un certificato TLS Correggimi se sbaglio: L'autorità di certificazione calcola un valore di hash sulle informazioni relative al...
posta 08.10.2016 - 20:40
2
risposte

Come leggere le catene di certificati in OpenSSL

Sto cercando di capire come leggere l'output dei comandi OpenSSL. Attualmente sto cercando di capire come funzionano le Catene dei certificati. Quando do il comando (usando un pacchetto ca standard) openssl s_client -connect www.google.c...
posta 04.12.2015 - 07:12
2
risposte

Sottodomini su un SSL EV multidominio [chiuso]

Ho un dominio link che ha un certificato SSL standard. Ho anche due sottodomini: http://one.joshmurray.eu/ e http://two.joshmurray.eu/ . Desidero aggiornare il mio certificato SSL con un certificato EV in modo da poter acquisire...
posta 30.03.2016 - 01:05
1
risposta

In che modo il gestore dei certificati di Windows verifica il certificato di un file, se il certificato di origine non si trova nello store?

Sto lavorando a un progetto che richiede la verifica del certificato per i file eseguibili. Ho creato il mio negozio di certificati radice attendibile e ho utilizzato openssl per eseguire la verifica. Tuttavia, quando ho deciso di verificar...
posta 29.12.2015 - 09:52
1
risposta

Letsencrypt non valido in Firefox o PHP, ma valido in Chromium

Ho spostato uno dei miei siti web su https, usando Letsencrypt. Sto usando Linux e il mio Chromium verifica correttamente il certificato del sito Web, ma Firefox lo mostra come non valido. Ho anche un'API sul sito web e l'utilizzo di un sempl...
posta 23.04.2016 - 17:33
2
risposte

Root CA con campi di utilizzo chiavi estese

Recentemente ho iniziato a utilizzare il gestore certificati di AWS per ottenere certificati TLS gratuiti per il mio servizio di bilanciamento del carico. Durante l'ispezione della catena di certificati ho notato che la CA radice, Autorità di...
posta 23.09.2018 - 02:12