Domande con tag 'certificate-authority'

domande con tag
0
risposte

Implicazioni sulla sicurezza di CA certificate SSL per lo sviluppo locale

Curioso di conoscere le implicazioni sulla sicurezza e i potenziali rischi connessi con l'ottenimento di un certificato firmato dalla CA per localdev.mydomain.com e l'invio a tutti gli sviluppatori che potrebbero aver bisogno di avviare un serve...
posta 31.07.2015 - 17:46
1
risposta

Elenco delle autorità di certificazione interne di Chrome per SSL + EV

Chrome specifica che mantiene un elenco interno "hardcoded" di certificati radice che sono "qualificati EV". link C'è qualche elenco aggiornato di questi certificati che è pubblicamente disponibile? Per essere completamente chiari - Q...
posta 26.01.2017 - 19:23
2
risposte

Proibisce esplicitamente un certificato CA intermedio su OpenSSL

In che modo non ti fidi esplicitamente di un particolare certificato (in particolare, certificato CA) per OpenSSL? Nelle applicazioni basate su NSS, è possibile installare il certificato con trustarg p: prohibited (explicitly distrusted)...
posta 26.02.2015 - 14:28
1
risposta

Invio di certificati digitali

Ho usato lo strumento makecert per creare: un certificato autofirmato un certificato server che utilizza il certificato autofirmato un certificato client che utilizza il certificato autofirmato Ho quindi installato il certificato auto...
posta 27.04.2013 - 16:54
4
risposte

Un'autorità di certificazione può firmare un altro certificato CA?

Disclaimer: I have low knowledge of X.509 and PKI, so I would appreciate an answer that is not entirely technical, i.e. by using real-life example scenarios.) Stavo cercando informazioni sui certificati TLS 4096-bit, trovato un articolo c...
posta 12.05.2014 - 14:21
1
risposta

Ricerca del tipo di certificato SSL con cURL

Questa è una parte dell'output dettagliato di curl durante la connessione al sito HTTPS di Google. * Server certificate: * subject: C=US; ST=California; L=Mountain View; O=Google Inc; CN=www.google.com * start date: 2014-03-...
posta 03.04.2014 - 12:25
2
risposte

Perché utilizzare un certificato SSL se i principali siti web non li usano? [chiuso]

Ci è stato detto che: Certificate validity exists because one of the core features of SSL is server authentication. This allows the client (web browser) to know the identity of the server it is connecting to. Without server authentication,...
posta 05.11.2016 - 19:11
2
risposte

Un provider WiFi può decrittografare HTTPS usind MITM senza che gli utenti se ne accorgano? [duplicare]

Come router, posso inviare certificati falsi e intercettare le richieste in CA e restituire le risposte che sono valide. Quindi potrei MITM tutto il traffico https e spiare i miei utenti?     
posta 05.06.2015 - 17:57
1
risposta

In che modo un'estensione del certificato è diversa dall'estensione del nome del file del certificato?

Il seguente articolo ha spiegato entrambi in modo diverso. wiki X.509 Ora la mia domanda è: Possiamo usare più di un'estensione in un certificato? È così che possono esserci più di un uso di estensioni in un certificato? In che modo s...
posta 25.06.2017 - 15:11
3
risposte

È possibile impersonare qualsiasi sito Web protetto tramite TLS utilizzando un certificato canaglia emesso da una CA canaglia?

Any website secured using TLS can be impersonated using a rogue certificate issued by a rogue CA. This is irrespective of which CA issued the website’s true certificate and of any property of that certificate. — Marc Stevens et al. 2009...
posta 21.10.2014 - 01:27