Domande con tag 'certificate-authority'

domande con tag
2
risposte

I certificati revocati possono essere "persi" se il CRL di base viene aggiornato prima della scadenza?

Assunzione Supponiamo che abbia una CA che emette una base e un CRL più recente. Capisco anche che il CRL più recente sia un Delta dei certificati revocati nella base. Capisco anche che i clienti debbano tirare il CRL delta / più fresco su...
posta 26.02.2015 - 20:26
1
risposta

Quali attributi nell'oggetto di un certificato X.509 da un'autorità di certificazione vengono utilizzati come "identificatore"?

Ho cercato di seguire le catene di certificati dei siti Web casuali che visito e vedere se li trovo effettivamente nell'archivio dell'autorità di certificazione radice attendibile di Windows 10. Non trovo quasi mai una corrispondenza esatta, spe...
posta 01.01.2018 - 15:52
1
risposta

Protezione dei micro-servizi interni - Letsencrypt vs. certificati autofirmati - Best practice

Ti stai chiedendo se in genere utilizzi certificati da una CA verificata per i tuoi microservizi interni oppure utilizzi solo certificati autofirmati. Ti chiedi quale sia la tipica configurazione sicura per questo. L'acquisto di certificati CA v...
posta 16.12.2017 - 23:18
1
risposta

Costruire un sistema "Hello, world!" basato su X.509 per stabilire la fiducia tra i server

Voglio costruire un sistema software distribuito con i seguenti elementi: Un numero di lavoratori , che gestiscono dati potenzialmente sensibili ed eseguono codice per conto di un certo numero di clienti. Un numero di clienti , che può i...
posta 13.05.2017 - 16:17
3
risposte

Qual è la differenza tra un certificato radice autofirmato e un'autorità di certificazione radice

Questi termini provengono da Keychain Access utillity su macOS High Sierra. L' Autorità di certificazione radice contiene informazioni su Paese, Ubicazione, Indirizzo e-mail, ecc. dell'origine, mentre la seconda contiene un numero di se...
posta 31.08.2017 - 18:28
2
risposte

Cosa conserva il browser, la copia della CA o la chiave pubblica di CA?

Sto cercando di capire come certificates funzioni in cryptography . Ho visto nel mio browser che ha già un elenco di certificati attendibili. Ad esempio, quando voglio connettermi con un server sicuro, riceverò un certificato del server...
posta 30.08.2017 - 12:07
2
risposte

Algoritmo di firma della CA rispetto all'algoritmo della chiave pubblica del certificato

C'è qualche restrizione nell'algoritmo di firma delle CA rispetto all'algoritmo pubblico nell'attuale certificato server / dispositivo? Ad esempio, un certificato ECDHE_ECDSA_ * può essere firmato da una CA con RSA e deve ancora rientrare nelle...
posta 09.06.2017 - 06:07
2
risposte

Devo memorizzare i certificati e le chiavi private dei miei utenti o no?

Situazione Sto facendo uno stage in un'azienda e attualmente sto lavorando a un'applicazione web con le seguenti caratteristiche: Questa è un'applicazione privata, gli utenti possono essere aggiunti solo da un amministratore dell'applicaz...
posta 06.06.2017 - 15:52
2
risposte

Una CA può essere sconfitta da MitM al fine di consegnare un certificato firmato all'utente malintenzionato invece che al legittimo proprietario?

Alcune autorità di certificazione (come Let's Encrypt) autenticano che il client controlla il server dicendoti di mettere una stringa segreta in un file ben noto sul tuo server. Quindi va CA -> You (qwerty...) You -> Server (qwerty......
posta 14.03.2018 - 04:48
1
risposta

È sicuro distribuire le liste di revoca dei certificati su HTTP? [duplicare]

Sto ancora cercando di capire la funzionalità di un'autorità di certificazione, quindi se questo è ovvio, mi scuso. Capisco che i CRL svolgano un ruolo quando la CA vuole invalidare un determinato certificato SSL. In ogni certificato SSL ch...
posta 03.07.2016 - 02:24