Domande con tag 'certificate-authority'

domande con tag
1
risposta

Quanto è pericoloso fidarsi di un "Esempio di certificato server"?

Durante la connessione al Wi-Fi della mia università, che autentica i client tramite "EAP-PEAP (MSCHAPv2)", ho ricevuto il seguente messaggio: Nonhoavutoaltrasceltachefidarmidiquestocertificato,perchéaltrimentinonavròaccessoaInternetnellabib...
posta 01.12.2017 - 12:55
1
risposta

Come creare un certificato server da un certificato di letsencrypt.org?

Ho creato un certificato di letcrypt.org utilizzando letsencrypt run che funziona bene come certificato SSL su apache2 . Come posso creare un altro certificato server firmato (e quindi fidato) dal certificato di letsencrypt.org? Ho p...
posta 20.07.2016 - 19:59
2
risposte

Differenza tra KMS e PKI

Mentre il sistema PKI si occupa del ciclo di vita dei certificati digitali e il sistema di gestione delle chiavi (KMS) si occupa del ciclo di vita delle chiavi. Qual è la differenza fondamentale tra di loro? È possibile considerare che KMS...
posta 15.09.2015 - 10:14
1
risposta

Che cos'è Autocsr ed è sicuro?

Ho letto un articolo interessante su qualcosa chiamato autocsr per certificati SSL. Dopo aver letto non riesco ancora a capire come funziona. La generazione di CSR non avviene sulla mia scatola? La CA non avrà accesso alla mia casella. È davve...
posta 11.10.2015 - 03:36
1
risposta

Che cosa fa il browser quando interroga xxx.example.com e ottiene un certificato per yyy.example.com (il dominio di primo livello è lo stesso)?

La domanda riguarda in realtà il livello di validazione del browser quando ottiene i certificati di altri domini come caso 1: accesso a abc.google.com e def.google.com caso 2: accesso a * .abc.google.com e ottenuto abc.google.com caso 3: acc...
posta 23.02.2016 - 06:12
2
risposte

Perché / quando una CA renderebbe pubblica una pubblica chiave generata in generale?

Sono confuso su questa sezione del mio esame di sicurezza CEH materiale di formazione: A CA is able to perform a number of roles in addition to the validation process outlined here. Some actions that a CA is called on to perform include...
posta 30.12.2015 - 02:05
2
risposte

TLS-RSA vs TLS-ECDHE-RSA rispetto a static DH

Capisco che ci sono molti articoli che lo spiegano e prima di pubblicare la mia domanda, questa è la mia attuale comprensione di questi: ECDHE-RSA = server genera in modo casuale una coppia di chiavi DH perché il certificato non ha informazio...
posta 26.07.2017 - 12:29
2
risposte

Modello di certificato del certificato SSL

Ho esaminato il modello di certificato del certificato SSL e c'è qualcosa che non ha senso. Se sono corretto, il modello di trust rende che se esiste una catena di certificati con un certificato radice attendibile nella parte superiore della cat...
posta 20.10.2014 - 04:35
2
risposte

Sicurezza dei certificati SSL acquistati tramite i rivenditori

Esistono molti rivenditori di certificati SSL: alcuni sono aziende note con una buona reputazione (ad esempio registrar di nomi di dominio), mentre altri sono aziende piccole e sconosciute. È chiaro che i rivenditori non hanno accesso alle ch...
posta 25.12.2014 - 01:04
1
risposta

Perché non è possibile falsificare un certificato digitale? [duplicare]

Quando un client accede a una pagina Web HTTPS, (correggimi se ho torto), controlla solo se il certificato di quel sito Web è stato firmato da una CA attendibile o meno, ma non chiede direttamente alla CA qualcosa di simile : " ey, hai effetti...
posta 04.07.2016 - 22:17