Domande con tag 'certificate-authority'

domande con tag
1
risposta

Ho le chiavi private per le CA installate sul mio browser?

Qualcuno potrebbe aiutare a spiegare il seguente commento da Perché la chiave privata del certificato Superfish è così facilmente estraibile? The main issue with private key extraction is the use of the same root certificate on each ins...
posta 23.07.2016 - 04:05
1
risposta

Convalida dell'ancoraggio di fiducia a lungo termine

Supponiamo che qualcuno firmi un documento per la convalida a lungo termine utilizzando un certificato emesso da una CA attendibile. Durante gli anni successivi, il documento viene timestampato più e più volte da più TSA di fiducia. Ora ci pr...
posta 26.10.2015 - 21:58
1
risposta

Affidabilità delle autorità di certificazione e dei certificati nel 2015

Mi è capitato di imbattersi in questo articolo in Netcraft. L'articolo afferma che molte delle principali CA hanno distribuito centinaia di certificati a organizzazioni false. C'è qualche verità in queste affermazioni? Esistono dati per sup...
posta 19.10.2015 - 11:36
2
risposte

Dove vengono utilizzati i certificati per dimostrare l'identità e perché non sono i responsabili DNS del lavoro?

Ho letto come vengono utilizzati i certificati per verificare il proprietario di una chiave pubblica nella crittografia asimmetrica. In questo momento tutto mi sembra davvero teorico e mi piacerebbe sapere come funziona in pratica. Ad esempio, i...
posta 19.10.2015 - 06:50
1
risposta

Come si installa il driver con un certificato scaduto?

Sto lavorando per creare un programma di installazione silenzioso del driver WinpkFilter. Nella mia installazione silenziosa, ricevo sempre un prompt (non così silenzioso) che dice "Windows non può verificare l'editore di questo software driver"...
posta 04.03.2015 - 13:03
2
risposte

Standard attuale di autenticazione

Qual è lo standard corrente di autenticazione? Ho pensato che fosse server e client authentification . Ma ho digitato per es. https://www.google.com/ e controllato i pacchetti in wireshark. E c'è solo un server authentific...
posta 31.01.2015 - 22:34
2
risposte

C'è qualche possibilità che una CA affidabile possa eseguire un uomo in attacco centrale? [duplicare]

C'è qualche possibilità che una CA affidabile possa eseguire un uomo in attacco centrale? Poiché il certificato CA è installato e considerato affidabile dal browser, non genererà mai un messaggio di avviso. Spero che il mio dubbio venga chiari...
posta 08.05.2015 - 06:39
2
risposte

Perché non ti fidi di un certificato direttamente?

Se si desidera configurare un servizio firmato utilizzando un sistema di autorità di certificazione (SSL / TLS, alcune configurazioni di IKE, ecc.), se si desidera utilizzare un certificato autofirmato (ad es. per il test), in genere è necessari...
posta 09.12.2015 - 18:26
1
risposta

Aggiungi l'autorità di certificazione solo a un browser

A scopo di test, vorrei aggiungere una "CA" all'elenco delle CA attendibili di un browser e usarla solo per i test. Voglio assicurarmi che non venga aggiunto all'elenco di CA attendibili del computer. Quindi, aggiungerlo alle CA attendibili d...
posta 23.11.2014 - 22:06
2
risposte

la firma digitale è vulnerabile su Internet?

Sappiamo tutti di come funziona Digital Signing. Ho solo alcune domande sul rischio di vulnerabilità. In un primo momento, come so, la firma e i dati sono separati e possiamo dividere il documento in due parti diverse. Quindi possiamo cambiar...
posta 08.10.2014 - 23:32