Domande con tag 'certificate-authority'

domande con tag
1
risposta

Ci sono dei punti deboli nella progettazione della sicurezza nella proposta di EFF Sovereign Keys?

In risposta al SOPA e a una serie di violazioni alla sicurezza di alto profilo delle autorità certificate nel 2011, il FEP ha pubblicato una proposta sulle chiavi di sostituzione: link Come comunità di sicurezza possiamo vedere i difetti...
posta 19.12.2011 - 05:15
4
risposte

Perché Facebook serve diversi certificati SSL?

Sembra che Facebook stia alternativamente servendo due certificati SSL, uno da DigiCert e uno da VeriSign. Ci sono solo due ragioni per cui posso pensare: Si trovano nel bel mezzo di una modifica del certificato che non è ancora stata propag...
posta 24.08.2011 - 10:57
2
risposte

Come posso evitare che i miei utenti ottengano un certificato emesso per il mio dominio per mio conto?

Ho un dominio, dove altri utenti hanno accesso per caricare file, usare la posta elettronica, usare XMPP, ecc. Come posso impedire che questi utenti passino a un'autorità di certificazione e ottengano un certificato per il mio dominio? A me...
posta 15.03.2014 - 04:18
3
risposte

Perché è più sicuro utilizzare certificati CA intermedi?

Ho letto che usare certificati CA intermedi è più sicuro perché in questo modo la CA principale non è in linea. Pertanto, se l'Intermedio è compromesso, non ha alcun impatto sulla CA principale. Quello che capisco è farlo: Consente alla C...
posta 30.06.2016 - 14:59
5
risposte

Qual è la differenza tra http e https con un certificato SSL autofirmato?

Un mio collega mi ha detto che non vede perché c'è un avvertimento quando visita un sito Web HTTPS con un certificato autofirmato che dice che la sicurezza potrebbe essere compromessa, ma non c'è alcun avviso quando si visita un "normale" Sito W...
posta 28.08.2015 - 16:31
3
risposte

Quali sono i rischi di un hack dell'autorità di certificazione per "l'utente medio"?

Recentemente DigiNotar CA è stato violato , e sono stati emessi certificati canaglia. Dal momento che rilasciano anche certificati per conto del governo olandese, il governo ha rilasciato una dichiarazione in merito, in sostanza affermando: "no...
posta 04.09.2011 - 15:07
2
risposte

È sicuro pubblicare certificati radice e intermedi di una CA privata?

Contesto: abbiamo un'autorità di certificazione privata nella mia azienda. Stiamo provvedendo al provisioning delle VM nel nostro cloud privato che avrà bisogno di affidarsi ai certificati SSL rilasciati da questa CA, cioè avranno bisogno dell...
posta 16.01.2018 - 17:00
8
risposte

Lo spoofing di un certificato firmato dalla CA è possibile?

Non avevo mai pensato prima a questa situazione, potrei sbagliarmi completamente ma dovrò comunque chiarirlo. Quando una comunicazione inizia con un server, durante l'handshake del client, il client riceve una copia della chiave pubblica (firmat...
posta 11.09.2012 - 20:51
2
risposte

Quanto è sicuro "Let's Encrypt"? [duplicare]

Ho appena configurato e installato un certificato SSL gratuito da Let's Encrypt . È fantastico e molto semplice da configurare. Tuttavia, in questa era post-Snowden, mi chiedevo quanto fosse sicuro. Ad esempio, la procedura non ti chiede m...
posta 04.12.2015 - 11:46
1
risposta

Ottenere una CA radice accettata nei sistemi e nei browser

Vorrei chiedere informazioni sulle procedure che consentono a una determinata CA di ottenere una delle sue CA radice (CA di emissione SSL) per essere accettate e installate come CA radice affidabile in sistemi operativi e browser.     
posta 07.02.2012 - 09:13