Domande con tag 'certificate-authority'

domande con tag
1
risposta

Requisiti di accettazione della risposta OCSP ambigui

Ci sono 6 requisiti menzionati nella RFC 2560 per una risposta OCSP da considerare come una risposta OCSP valida: Il certificato identificato in una risposta ricevuta corrisponde a quello identificato nella richiesta corrispondente; La fir...
posta 02.09.2017 - 13:26
1
risposta

Per scegliere un certificato specifico tra molti

Ho 2 certificati (stesso hostname ma emessi da diverse CA) installati per la stessa applicazione su un server (diciamo dal dominio A). tuttavia dovrebbero essere utilizzati per l'autenticazione con 2 server diversi da 2 diversi domini (B e C). I...
posta 03.04.2017 - 18:52
1
risposta

L'uso del normale OCSP o OCSP sta graffiando un rischio per la privacy?

L'uso di OCSP o OCSP regolari può aggirare un rischio per la privacy? Poiché una richiesta viene inviata (in ciascuna stretta di mano) a un risponditore OCSP (esterno). Il risponditore OCSP può potenzialmente registrare un carico di metadati...
posta 16.03.2017 - 22:13
3
risposte

Utilizzo dei certificati autofirmati per il proprio server di posta

Ho letto più Q & A su questo argomento da qui e da altri siti SE. Tutti menzionano che i certificati autofirmati non sono raccomandati a causa degli attacchi MITM. Tuttavia, non ho trovato nulla con menzione di creare la tua CA e rilasciare...
posta 18.09.2015 - 17:09
2
risposte

Verifica dei certificati client

Ho letto molti articoli sui certificati client. Per favore correggimi se ho torto: i certificati client vengono emessi utilizzando CA CA potrebbe essere creata da solo (autofirmato) o acquistata Il certificato client include una coppia d...
posta 11.12.2015 - 11:37
1
risposta

È necessario un certificato firmato da una CA SSL quando ci si collega con l'indirizzo IP?

Attualmente sto creando un server socket e vorrei crittografare le comunicazioni. Il fatto è che il client si connetterà direttamente all'ip senza alcun DNS. (Ogni utente conoscerà l'indirizzo IP del server) Devo acquistare un certificato fir...
posta 21.12.2014 - 17:48
1
risposta

L'uomo in mezzo con certificato firmato da CA noto e DNS spoofing può funzionare?

Supponendo di avere un certificato per il mio server web locale firmato da una ben nota CA come Verisign (quindi sarà attendibile dai browser), e sono in grado di avvelenare DNS in Man-in-the-Middle per reindirizzare un utente che vuole andare a...
posta 04.06.2016 - 01:15
1
risposta

Posso creare un certificato SSL su Windows firmato con il certificato della macchina?

Da MMC > Certificati Posso vedere che esiste un certificato per la macchina corrente in 'Autorità di certificazione radice affidabile > Certficates'. per esempio. sulla mia workstation chiamata 'RoryWorkstation1' è presente un certificato...
posta 13.01.2015 - 12:17
2
risposte

Certificato foglia non riconosciuto

Ogni 15 minuti circa ricevo questo messaggio nel mio system.log Apr 25 22:05:36 Ivans-MacBook-Pro.local apsd[194]: Unrecognized leaf certificate Apr 25 22:20:57 Ivans-MacBook-Pro.local apsd[194]: Unrecognized leaf certificate Ora ho capito...
posta 25.04.2014 - 22:24
2
risposte

La CA valuterà ancora gli IP interni nei certificati SSL?

Ci chiediamo quale sia il criterio della CA (Certificate Authority) al giorno d'oggi sulla convalida dell'indirizzo IP interno di qualcuno in un certificato? Ho sentito che alcuni CA sono abituati a farlo ma non lo faranno più.     
posta 19.11.2014 - 05:48