Domande con tag 'certificate-authority'

domande con tag
2
risposte

Quando dovrei creare e utilizzare la mia CA?

Stavo dando un'occhiata a un tutorial di Docker in cui viene spiegato come creare e utilizzare la nostra CA per crittografare la comunicazione tra il client Docker e il demone e subito mi sono venute in mente un paio di domande: perché non util...
posta 30.06.2016 - 23:29
2
risposte

Esiste un uso in un'estensione AIA in un certificato emesso direttamente da una CA radice?

Mentre la maggior parte della documentazione che ho letto afferma che non c'è alcun requisito per avere l'estensione AIA in un certificato Root autofirmato (abbastanza logico), non riesco a trovare nulla che mi dice di non farlo nei certificati...
posta 26.04.2015 - 16:14
2
risposte

Codice errore: sec_error_untrusted_issuer

Ho bisogno di aiuto con un problema di sicurezza relativo a questo codice che è appena spuntato di recente mentre visito i miei siti Web preferiti. Basandomi su qualche storia passata, SO che qualcosa non va bene, e non solo sono preoccupato per...
posta 12.02.2013 - 21:31
1
risposta

Found Wildcard AlphaSSL Cert Chiave privata di un grande webhoster - cosa succede ora?

Mi sono imbattuto nella chiave privata del certificato jolly ssl che protegge i pannelli di controllo del mio (piuttosto grande) webhoster - era leggibile in tutto il mondo all'interno di una directory comune accessibile da tutti i tenant sul se...
posta 15.07.2018 - 21:11
1
risposta

Certificati CA autofirmati: possiamo gettare via le chiavi private

Sono piuttosto confuso riguardo ai certificati autofirmati. Sarei grato se qualcuno potesse chiarire la mia confusione. Sto lavorando con Amazon AWS IoT e, per creare i nostri certificati su un dispositivo per comunicare con il cloud, dobbiam...
posta 29.11.2018 - 23:46
3
risposte

sta spoofing CA per firmare l'applicazione possibile?

È possibile falsificare la CA di qualsiasi server per firmare qualche applicazione? Come per le richieste di CarbonCopy ?     
posta 27.10.2018 - 22:03
1
risposta

Come viene generata una firma digitale di X.509?

Recentemente mi è stata posta una domanda a un colloquio di lavoro su HTTPS e ho ammesso che la mia conoscenza era confusa nell'area, ma ho comunque dato una risposta, la domanda era: come qualcuno sa che quando si connettono a un server la pers...
posta 15.11.2016 - 07:42
1
risposta

Cosa impedisce a terzi di utilizzare un certificato digitale come proprio

Si suppone che debba essere utilizzato un certificato digitale tra client e server per stabilire il trust iniziale. Il cliente deve scegliere di fidarsi del server. Posso capire in un modello sicuro, il client saprà sempre chi è il server....
posta 30.11.2016 - 22:57
1
risposta

Esiste un elenco pubblico online di autorità di certificazione generalmente attendibili?

Sei mesi fa, pensavo di aver visto un riferimento a un sito Web che gestiva un elenco corrente di autorità di certificazione attendibili. Non riesco più a trovare il riferimento. Quello che sto cercando è un elenco autorevole di CA di fiducia...
posta 27.04.2017 - 15:50
3
risposte

Prevenire un attacco uomo in mezzo con un certificato autofirmato usando IP non DNS

Ho cercato domande simili ma non riesco a trovare la risposta di cui ho bisogno. Prevenire uno spoofing nell'attacco centrale? Dopo aver letto questa domanda: Man "Autorizzato" nel mezzo Penso di poter cogliere il problema (sempl...
posta 10.02.2017 - 19:22