Domande con tag 'certificate-authority'

domande con tag
1
risposta

Come proteggere un certificato CA aziendale?

Abbiamo utilizzato certificati emessi da terze parti sia per la crittografia TLS pubblica che per la comunicazione interna. Utilizziamo anche certificati emessi per crittografare le password persistenti. Il problema è che il certificato è val...
posta 06.04.2017 - 11:30
1
risposta

Perché facebook php sdk (e molti altri client) include il pacchetto CA con molte CA?

Questo è ciò che Facebook spedisce con il loro client PHP API: link Contiene dozzine (centinaia?) di CA root. Ma non rende il client più soggetto all'attacco MitM? Per chiarire il motivo per cui penso: è più probabile che alcuni certi...
posta 05.06.2014 - 12:21
2
risposte

Autenticazione tramite certificati digitali e firma

Mentre studio i certificati X.509, ho trovato che authentication is safer if I associate/combine one or more certificates with each signed message (certificate + signed message). The receiver of the message would like to validate the certif...
posta 15.06.2014 - 16:20
1
risposta

Certificati di sicurezza: strumenti per generare certificati di sicurezza

Voglio creare un certificato autofirmato che verrà installato come autorità di certificazione attendibile. Quindi desidero creare altri due certificati firmati utilizzando la chiave privata del certificato autofirmato. Quali strumenti poss...
posta 27.04.2013 - 14:25
2
risposte

archivio certificati predefinito di Windows per i certificati radice intermedio vs trusted - il mio certificato CA autofirmato di root passa a "intermedio" per impostazione predefinita?

È possibile creare un certificato CA radice autofirmato che Windows importerà in Trusted Root per impostazione predefinita invece di Intemediate certificate store? Ovviamente, non lo farà senza la grande finestra nag gigante che chiede se ne sei...
posta 13.07.2013 - 02:03
1
risposta

Qual è il vantaggio di acquistare un certificato SSL dalla CA piuttosto che da un rivenditore?

Sto cercando di fare qualche ricerca sui certificati SSL, e ho incontrato un certo numero di siti di rivenditori come GoGetSSL, che offrono certificati a prezzi molto più bassi di quelli che pagheresti se li avessi acquistati direttamente dall'a...
posta 13.05.2014 - 23:43
2
risposte

Usa combinazione di certificati digitali e crittografia a chiave simmetrica

Supponendo che:   - A have CertA e chiave segreta KsA   - B ha CertB e la chiave segreta KsB La necessità di trasferire i dati da M a B con il requisito di riservatezza e autenticità , MA la crittografia dei dati deve essere eseguita da c...
posta 21.12.2018 - 05:15
1
risposta

Do openssl I certificati CA vengono aggiornati con apt-get upgrade?

Uso Ubunut 18.04. Devo sapere se i certificati OpenSSL CA sono in questo file: /etc/ssl/certs/ca-certificates.crt si aggiorna quando aggiorno il mio sistema usando: apt-get upgrade ? Ho un programma che utilizza OpenSSL e convalida i...
posta 09.12.2018 - 18:47
1
risposta

Firma e data / ora per la domanda di archiviazione di documenti a lungo termine

Ho un documento PDF destinato a un archivio a lungo termine (molti anni, forse decenni) che vorrei firmare digitalmente con il mio certificato personale per garantirne l'integrità. Per quanto ho capito, ho bisogno di timestamp la firma per ga...
posta 20.07.2012 - 17:02
1
risposta

S / MIME fornisce mezzi per propagare la revoca di un certificato?

Un certificato di revoca per un vecchio certificato X.509 può essere allegato a un'e-mail oltre a un certificato sostitutivo in modo tale che l'utente del client non debba intervenire manualmente? O la rispettiva CA deve configurare un server CR...
posta 08.02.2013 - 17:03