Domande con tag 'certificate-authority'

domande con tag
2
risposte

Quando si acquista un certificato, l'autorità di certificazione ha (una copia della) chiave privata?

Ho sempre pensato che il processo per ottenere un certificato (fidato, non autofirmato) fosse più o meno così: Genera una coppia di chiavi pubblica e privata Da questa coppia di chiavi si genera un certificato Invia la tua chiave pubblic...
posta 04.04.2014 - 22:01
4
risposte

Come sapere se il certificato è autofirmato

Come faccio a sapere se un certificato è autofirmato o autorizzato dalla CA? Da qualche parte ho letto che soggetto e emittente autofirmato saranno uguali, è corretto?     
posta 05.07.2015 - 18:08
4
risposte

Ho davvero bisogno di tutte queste autorità di certificazione nel mio browser o nel mio portachiavi?

Ci sono molte autorità di certificazione dall'aspetto strano nel mio portachiavi e Firefox. Sono sicuro che sono CA legittime (dato che sono uguali su Mac, PC e altri computer che ho controllato). E per strano intendo che sembrano essere specifi...
posta 13.09.2011 - 01:49
2
risposte

Come viene verificato un firmatario del certificato X509?

Diciamo che creo un certificato X509 autofirmato A e lo utilizzo per emettere il certificato B. Inserisco il certificato A nelle mie autorizzazioni root attendibili in modo che tutti i certificati firmati da esso siano accettati. La mia domanda...
posta 30.09.2012 - 20:14
3
risposte

Dovrei preoccuparmi che Google non si fidi più del certificato di CA radice di Symantec specifico che si trova anche sul mio sistema Windows?

Questo è correlato a questa altra domanda che rimanda a Google che si spinge a diffidare del certificato radice" CA primario pubblico di Classe 3 "gestito da Symantec Corporation, su Chrome, Android e prodotti Google , come spiegato in quest...
posta 18.12.2015 - 20:53
2
risposte

StartSSL.com è un sito affidabile? [chiuso]

Ho appena ricevuto la seguente email: Dear StartCom customers, This electronic mail message was created by StartCom's Administration Personnel: StartCom, a leading global Certificate Authority (CA) and provider of trusted iden...
posta 20.06.2016 - 15:18
4
risposte

Come si fidano gli emittenti di certificati?

Da quanto ho capito, lo schema di certificati su cui si basa TLS / SSL funziona perché il computer ha fiducia per i principali emittenti di CA incorporati. Cioè, il tuo sistema operativo è installato con certificati per alcuni dei principali...
posta 04.12.2015 - 07:43
3
risposte

Scadenza nome dominio e TLS

Se acquisto un nome di dominio scaduto, ho la certezza che il precedente proprietario non abbia un certificato HTTPS valido per il sito? In altre parole, le CA verificano le date di scadenza dei nomi di dominio quando rilasciano un certificato p...
posta 23.07.2012 - 22:57
2
risposte

Le autorità di certificazione sono obbligate ad obbedire all'algoritmo della firma (hashing) specificato nel CSR?

Stavo giocando un po 'con gli algoritmi delle firme, cercando di determinare quali CA tra quelle che uso stanno attualmente emettendo certificati SHA2. Ho generato un CSR che specifica l'hash SHA256 (utilizzando gnutls-certtool con has...
posta 11.09.2014 - 00:23
4
risposte

Quali sono i rischi di un certificato firmato localhost?

Nella nostra azienda disponiamo di un certificato CA interno per la firma di vari elementi, tra cui le connessioni HTTPS con proxy (MITM). Supponiamo che usiamo questa CA per firmare una chiave per "localhost" da usare nei test automatici (qu...
posta 29.04.2013 - 15:05