Domande con tag 'certificate-authority'

domande con tag
3
risposte

Vantaggi nell'uso dei certificati EV con un'autorità di certificazione ospitata privatamente

Per le aziende che hanno implementato la propria CA interna, c'è qualche vantaggio nella configurazione di CA per emettere un certificato EV ? Qualunque proxy SSL (come Bluecoat) imita il certificato EV del sito esterno (paypal.com) e lo tra...
posta 25.09.2011 - 13:10
2
risposte

Ogni servizio in esecuzione su un dominio deve avere un certificato separato?

Ho un nome di dominio con DNS dinamico (DDNS) per il mio server di casa sul quale espongo online più servizi (server web, wiki, inseguitori di problemi, ecc.). Alcuni servizi sono ospitati dallo stesso software (ad esempio server Web per sito We...
posta 20.07.2016 - 14:02
1
risposta

Come posso impostare un livello di attendibilità inferiore per Let's Encrypt in Firefox?

(In questa domanda ti chiedo di Let's Encrypt perché è un argomento scottante, ma potrebbe esserci la stessa domanda per la soluzione SSL universale di CloudFlare o altre CA automatizzate) Mi piace Let's Encrypt ha reso molto semplice per tut...
posta 08.12.2016 - 16:16
2
risposte

Crea certificati client utilizzando un certificato firmato

Abbiamo un certificato server firmato e una CA intermedia da un'autorità di certificazione attendibile. È vero che non possiamo usare questo certificato (quindi la CA intermedia) per creare i nostri certificati client? Come ho letto qui:...
posta 06.03.2017 - 17:50
2
risposte

Qual è lo scopo di SSL Certificate Authority (CA)?

Qual è lo scopo di un'autorità di certificazione SSL? Come può una CA impedire a dishonestcompany.com di fare qualcosa di disonesto? Che cosa rappresenta veramente la firma della CA del certificato SSL / TLS per dishonestcompany.com?     
posta 06.03.2016 - 22:25
1
risposta

Distanza tra numeri seriali e identificazione del certificato

Abbiamo una configurazione Microsoft PKI presso la nostra organizzazione. Come per tutti i certificati che ho mai visto, i nuovi certificati emessi dalle nostre CA di emissione inseriranno il numero di serie e l'identificazione personale in form...
posta 13.12.2018 - 21:49
2
risposte

C'è qualche motivo per mantenere un'immagine "Verified by X" sulla pagina per una pagina protetta da SSL?

Quindi, l'ho visto su una pagina: (Laparteredattadiceilnomedell'entitàchepossiedeildominio)LapaginaharecentementericevutocertificatiSSLdaGeoTrust.L'immagineèinhttps://smarticon.geotrust.com/smarticon?ref=hostnameealclicsudiessavieneinviataaht...
posta 24.10.2013 - 17:09
1
risposta

Gli hacker possono passare inosservati con un certificato valido con SSLSplit

La maggior parte di noi potrebbe conoscere il programma SSLSplit (da non confondere con SSLStrip) che esegue un comando man-in-the - attacco medio generando un certificato e rendendo l'utente MITM che usa quel certificato in modo che il traffi...
posta 11.10.2016 - 06:10
4
risposte

Se la NSA ha costretto ogni US Cert Authority a consegnare le proprie chiavi quale sarebbe la minaccia?

Dì che la NSA consegna Comodo e NSL e li obbliga a rinunciare a tutte le loro chiavi di firma ea qualsiasi altra cosa di cui hanno bisogno. Quindi fai questo ad ogni altra compagnia CA. Quali sarebbero gli effetti collaterali di questo?     
posta 21.12.2016 - 18:45
2
risposte

Esiste un processo di verifica standard da seguire per le autorità di certificazione?

Quindi la premessa della domanda è quantificare il rischio di certificati jolly rispetto ai certificati regolari. Dalla mia ricerca il più grande pericolo fondamentale dei certificati di carte selvagge è la possibilità di compromettere un sistem...
posta 26.01.2015 - 19:05