Domande con tag 'certificate-authority'

domande con tag
1
risposta

Qual è lo scopo di CA-BUNDLE su un server web?

Quindi acquisto un certificato da DigiCert. Il processo ha questo tipo: Genera chiave privata e CSR sul server web. Invia CSR a DigiCert. Recupera un certificato firmato e il certificato radice e il certificato intermedio (CA-BUNDLE)....
posta 18.02.2015 - 17:30
1
risposta

Come scoprire se uno stato ha la propria CA?

Di tanto in tanto, ho visto quanto segue: Adding debian:Staat_der_Nederlanden_EV_Root_CA.pem Adding debian:Staat_der_Nederlanden_Root_CA_-_G2.pem Adding debian:Staat_der_Nederlanden_Root_CA_-_G3.pem Se ho capito bene, gli olandesi hanno la...
posta 02.05.2018 - 14:08
2
risposte

Sicurezza del certificato quando si utilizza DNSSEC

Quando si configura un server sicuro, si consiglia di non utilizzare certificati autofirmati e invece di essere firmati da una CA. Ovviamente, post-Snowden ora sappiamo che potrebbero esserci problemi con CA che potrebbero consentire attacchi MI...
posta 03.01.2015 - 23:23
1
risposta

Riutilizzare i certificati client

Ho un'applicazione web legacy in cui gli utenti sono identificati e autenticati con i certificati client. Ora, il cliente desidera utilizzare lo stesso certificato client per l'autenticazione con un'applicazione Web appena creata (nome host dive...
posta 12.01.2015 - 11:45
1
risposta

Opensl memorizza il certificato del server dopo aver effettuato la verifica?

Come da mia comprensione, openssl verificherà il certificato del server durante l'handshake di ssl, utilizzando le CA di fiducia presenti nella dir del certificato CA nel contesto. Dopo che il certificato del server è stato verificato e l'handsh...
posta 05.08.2014 - 04:48
2
risposte

Certificato di crittografia e-mail pubblico

Sono abbastanza nuovo in questo, quindi non essere troppo duro con me. Attualmente sto utilizzando l'MTA CipherMail per generare certificati di crittografia e-mail. Ho creato una propria CA e chiavi pubbliche e private per il nostro indirizzo...
posta 23.06.2014 - 10:25
1
risposta

Problemi con certificati SSL intermedi e proxy SSL

Attualmente sto implementando un proxy SSL e ho incontrato alcuni problemi relativi ai certificati. Abbiamo una "CA radice aziendale" non in linea e una "CA intermediario aziendale" online. Sul proxy ho generato una "CA intermedia proxy", che...
posta 15.10.2013 - 18:45
1
risposta

Quando si distribuisce un CRL su HTTP, qual è il tempo di aggiornamento ottimale? Quale logica influenza questa decisione?

Quando si distribuisce un CRL su HTTP, qual è la cache ottimale e le impostazioni di età massima (ecc.) per questo meccanismo di distribuzione? Informazioni correlate su una risposta diversa Consider using HTTP instead of LDAP- Althou...
posta 16.11.2012 - 14:30
1
risposta

Scopo e utilizzo dei certificati SSL radice

Sto cercando di comprendere i meccanismi tecnici interni di SSL e una delle ultime cose a cui sto soffocando è il concetto di certificati SSL " root " (al contrario di " non-root "?!?). Quando e in che modo un'organizzazione tenterebbe di ot...
posta 28.06.2012 - 18:18
2
risposte

Fino a che punto posso contare su HTTPS per le comunicazioni client-server?

Mi piacerebbe sapere fino a che punto e in quali circostanze va bene affidarsi a HTTPS per le comunicazioni client-server. Negli anni precedenti, ci sono state alcune notizie sugli hack delle autorità dei certificati (come diginotar), so che ci...
posta 26.10.2018 - 13:55