Domande con tag 'certificate-authority'

domande con tag
1
risposta

che danno può fare una ca maligna?

Se Ca's agisce nell'interesse di un intercettatore, qual è il peggio che fanno freddo? Suppongo che possano decifrare il traffico non usando la perfetta segretezza in avanti e impersonare il server. È questo il caso?     
posta 23.06.2014 - 20:09
1
risposta

Come eliminare i duplicati nel file del certificato di bundle di CA.

Ho un grosso file certificato di bundle CA e ogni volta che ottengo la richiesta di aggiungere un nuovo certificato al pacchetto esistente ho bisogno di assicurarmi che non sia già presente. Come posso convalidare i duplicati. L'allineamento...
posta 28.06.2014 - 23:49
1
risposta

sono organizzazioni che ricevono certificati considerati "entità finali" in una PKI?

Sto cercando di capire il termine end-entity . Questo termine indica solo qualcuno che svolge un ruolo in un sistema PKI che non è una CA? Quindi se richiedo un certificato da A che è un emittente CRL per Verisign, allora sono un'entità finale...
posta 24.04.2013 - 23:24
2
risposte

Utilizzo dei certificati autofirmati per scopi di firma del codice

se un certificato autofirmato è considerato attendibile dall'archivio certificati del client, allora dovrebbe essere adatto per essere utilizzato, poiché il client considera affidabile l'emittente del certificato come fa qualsiasi altra CA atten...
posta 28.12.2012 - 22:56
1
risposta

Per i certificati SSL, è necessario stabilire una sorta di connessione alla CA di emissione (o altra risorsa di rete) necessaria per la connessione SSL?

Stavo leggendo un articolo su creando un'autorità di certificazione e ho trovato questa domanda quando sono arrivato alla sezione "Distribuisci i tuoi certificati e CRL". Sfondo: Sto distribuendo un'applicazione su una rete privata, ma...
posta 20.09.2012 - 03:23
0
risposte

Origine VS Autorità e certificati di dominio e IP univoci

Disclaimer, sono nuovo in InformationSecurity, mi dispiace se non seguo le regole come previsto. Ho chiesto questo post su stackOverflow e mi è stato suggerito di trasferirlo qui Finora ho ricevuto: Origine = Schema (cioè https) + host...
posta 10.12.2018 - 13:16
1
risposta

Come avere Thunderbird include un certificato di root?

Una e-mail firmata tramite S / MIME contiene anche la catena di certificati X.509 contenente la chiave pubblica per verificare direttamente la firma (supponendo che la sua CA di emissione sia ritenuta attendibile). Tuttavia, per impostazione pre...
posta 01.03.2013 - 14:29
2
risposte

Politica di fornitura dell'autorità di certificazione SSL / TLS

Vorrei chiedere consigli riguardo al seguente problema: Come azienda con un numero di clienti in tutto il mondo, forniamo il nostro prodotto a molti siti diversi. Dobbiamo definire la nostra politica in merito alle CA autofirmate e ai certificat...
posta 11.03.2012 - 14:12
1
risposta

Hardware Android Keypair Info

Fondamentalmente mi piacerebbe utilizzare Android Keystore per firmare le richieste che vanno su un server da un telefono Android. Il mio obiettivo è avere un modo per verificare l'origine della richiesta. Android Keystore offre comunque al d...
posta 05.11.2018 - 21:05
0
risposte

Consente Encrypt + Cert Bot: impostazione dell'autorità di certificazione nota

Ho un setup nella finestra mobile dove ho LetsEncrypt ACME Boulder + CertBot + DNSMASQ come server DNS. Inoltre ho un client e un servizio in cui il servizio è servito solo su https. Mi ero prima autofirmato un certificato e installato l...
posta 23.11.2018 - 08:25