Domande con tag 'certificate-authority'

domande con tag
3
risposte

Perché i certificati emessi dalla CA sono considerati molto più sicuri dei certificati autofirmati

Ho esaminato altri post Stack Exchange spiegando perché i certificati autofirmati non sono sicuri quanto i certificati emessi dalla CA, e la maggior parte di queste pagine dice la stessa cosa: Se è autofirmato e il primo handshake client-serv...
posta 19.08.2015 - 14:34
4
risposte

Una CA intermedia può essere considerata affidabile come una CA radice autofirmata?

È possibile, entro i limiti della specifica X.509, contrassegnare una CA intermedia come attendibile per uno scopo specifico, ad es. per verificare una chiave server VPN, HTTPS, ecc., proprio come funzionerebbe con una CA radice? I miei clien...
posta 19.07.2012 - 14:10
6
risposte

È possibile per le società intercettare e decifrare il traffico SSL / TLS? [duplicare]

Ho scoperto che alcune aziende affermano di offrire un servizio in grado di eliminare l'angolo cieco SSL / TLS, come Blue Coat e Gigamon . Stanno parlando di un modo per decifrare il contenuto https (rompendo gli algoritmi di crittografia)...
posta 02.10.2015 - 17:55
1
risposta

Yubikey / GPG con chiave firmata OpenSSH

Attualmente sto esaminando la possibilità di utilizzare Yubikey (NEO) per memorizzare le chiavi SSH private dei miei utenti. Cercando su Internet ho trovato diversi posti che spiegano come è possibile generare una chiave master e una sottochiave...
posta 05.11.2015 - 11:24
3
risposte

Perché il mio certificato SSL positivo è ritenuto insicuro da Google Chrome? [duplicare]

Gestiamo un sito web su HTTPS con un certificato jolly da SSL positivo. Oggi, quando ho aperto Google Chrome (v. 42.0.2311.90 m) e sono passato al sito, ho notato una croce rossa attraverso la parte https dell'URL nella barra degli ind...
posta 16.04.2015 - 09:59
5
risposte

Un modo standard per aggiungere manualmente una firma digitale a un file PDF?

Ho creato alcuni certificati per utilizzare me stesso, ma mi trovo perplesso quando si tratta di creare un certificato che contenga una firma digitale. Innanzitutto, come andrei sulla creazione di un certificato standard che non contiene più sol...
posta 30.04.2013 - 22:12
1
risposta

Perché i browser non controllano i record CAA per garantire che un certificato sia valido?

Se capisco correttamente, i record DNS di autorizzazione delle autorità di certificazione vengono utilizzati per specificare quali autorità di certificazione sono autorizzate a emettere certificati per un determinato dominio. Se quel record esis...
posta 03.03.2018 - 21:09
2
risposte

Quanto possono essere lunghe le catene di certificati X.509?

Solitamente, vedo solo catene di certificati con una CA radice, una intermedia e una terza per il sito Web specifico SSL / TLS; ma le catene di certificati X.509 possono essere più profonde di 3 livelli? C'è un limite a quanto possono essere? No...
posta 11.03.2016 - 17:24
3
risposte

Quali indirizzi email sono considerati attendibili?

Windows Live recentemente ha subito una sicurezza incidente perché non si sono resi conto che gli indirizzi email come [email protected] sono considerati "attendibili": alcune autorità di certificazione considereranno chiunque può con...
posta 19.03.2015 - 17:18
5
risposte

Più CA che firmano un singolo Cert / CSR?

Hai appena visto questo suggerimento su Slashdot So I've seen quite a few people wanting a switch to self-signed certs (who IMO mostly don't understand what making that secure actually involves), and an idea to check certs from different...
posta 08.09.2011 - 02:32