Domande con tag 'certificate-authority'

domande con tag
3
risposte

Certificato SSL: questa alternativa al certificato autofirmato sarebbe sicura?

Questo articolo mi ha fatto pensare: sarebbe la seguente alternativa (utilizzando certificati autofirmati e un terzo servizio per le feste) essere meno sicuro dell'attuale gerarchia CA attendibile dai browser? Cito: The really depressin...
posta 10.09.2016 - 16:15
1
risposta

Il cert root manca di CN

La CA interna di un'azienda ha emesso un certificato di firma radice (non esiste un certificato intermedio che funge da firmatario) in cui il DN contiene solo C = US e O = company_name e nessun altro campo DN. Il certificato firmato da ques...
posta 25.10.2018 - 18:55
2
risposte

Come rilevare se il certificato X.509 appartiene alla CA o all'utente finale regolare (host)

Se ho capito correttamente nella convalida di autenticità SSL / TLS ci sono 2 (forse più) tipi di certificati secondo quanto segue: quelli che appartengono a CA (questi contengono la chiave pubblica utilizzata per verificare altri certificat...
posta 01.11.2018 - 08:51
2
risposte

Il certificato di Nome alternativo soggetto (SAN) può essere installato su diversi server Web o SO?

Diciamo: application.house.com apache tomcat : physical server email.house.com apache tomcat : virtual finance.house.com Oracle Wallet Manager : physical server document.house.com apache httpd...
posta 23.09.2014 - 05:25
2
risposte

Creazione di CA radice per emettere certificati a livello di codice

Devo generare una CA radice autofirmata e usarla per emettere i certificati a livello di programmazione. Sono nuovo di sicurezza e certificati e penso che mi manchino alcuni pezzi necessari per far funzionare tutto insieme. Da quanto ho capit...
posta 06.11.2015 - 02:44
1
risposta

Questo archivio CA è relativo a Ubuntu o OpenSSL

Sto verificando la validità della catena di certificati TLS contro il mal di CA in questo percorso: etc/ssl/certs/ca-certificates.crt Uso Ubuntu 18.04 e OpenSSL 1.1.0g. Devo sapere se questo archivio CA è di Ubuntu o OpenSSL?     
posta 19.12.2018 - 11:32
1
risposta

Affidabilità di Let's Encrypt e ZeroSSL all'interno di browser e sistema operativo [duplicato]

Riguardo a ci sono degli svantaggi tecnici nell'uso dei certificati ssl gratuiti? è stato evidenziato da alcuni che StartSSL non è un CA fidato, e mi chiedevo se Let's Encrypt fosse lo stesso. Ho cercato di utilizzare ZeroSSL per ottenere...
posta 19.07.2018 - 09:12
2
risposte

Che cosa significa avere un certificato radice CA ritirato?

Stavo guardando varie CA e hanno sempre una pagina dedicata alla lista "root in pensione". Ad esempio: link Significa che questi certificati non dovrebbero essere attendibili ora? O significa che CA non rinnoverà la radice una volta scad...
posta 12.04.2018 - 20:40
1
risposta

È possibile prendere il certificato della chiave pubblica in rete e hackerare la chiave pubblica in modo da poter fingere di essere qualcun altro?

Sono molto confuso riguardo al modo di inviare il certificato della CA a un'altra parte. Cosa succede se un hacker sta monitorando la rete nel momento in cui si invia un certificato ad altra parte e si infila la chiave pubblica da quel certifica...
posta 20.05.2017 - 14:54
1
risposta

OCSP dubita di CA e risponditore OCSP

La mia domanda riguarda questa immagine. Supponiamo che il cliente sia Alice e che il server sia Bob. Quindi, in pratica, sto cercando di impostare uno scenario ... Ho un server remoto (Bob) con un sito Web https. Faccio: openssl s_clien...
posta 11.05.2017 - 22:34