Domande con tag 'certificate-authority'

domande con tag
1
risposta

Manca "Uso chiave" su un certificato CA: può firmare i certificati?

Nell'archivio certificati di Windows, un certificato CA intermedio senza estensione Utilizzo chiave è considerato idoneo (purché sia contrassegnato con flag ACCA da Constraints di base) per cantare certificati di entità finale (tale catena è con...
posta 19.09.2017 - 15:06
0
risposte

Controllo dei certificati intermedi a livello di programmazione

Nessus sta segnalando che un "Certificato SSL non può essere considerato attendibile". Ciò è dovuto al fatto che il certificato intermedio non si trova nel pacchetto di certificati presentato durante l'handshake TLS / SSL. Ho esaminato un...
posta 07.11.2017 - 14:43
14
risposte

C'è qualche motivo di sicurezza tecnica per non acquistare il certificato SSL più economico che riesci a trovare?

Mentre acquistavo un certificato SSL di base per il mio blog, ho scoperto che molte delle più note Autorità di certificazione hanno un certificato di livello base (con una convalida meno rigorosa dell'identità dell'acquirente) per circa $ 120 e...
posta 14.08.2012 - 21:19
1
risposta

Catena di certificati con comunicazione CA intermedia

Sono davvero nuovo nella sicurezza e molto più confuso con i concetti in corso, per quanto riguarda la CA. Supponiamo che in un sistema esista quanto segue: TA | CA_MID / \ CA_INT1 CA_INT2 /|\...
posta 17.10.2017 - 20:53
1
risposta

In che modo il browser verifica se il certificato SSL è emesso dalla CA? [duplicare]

Mentre sto studiando come funziona HTTPS, una cosa mi ha sconcertato molto, cioè: come verifica il browser se il certificato SSL viene rilasciato dalla CA attendibile? Il browser lo verifica chiedendo al server di CA? O è solo il caso che solo...
posta 29.06.2017 - 04:16
1
risposta

Quali minacce e attenuazioni ci sono per una CA durante l'elaborazione di una CSR?

Domanda Quali tipi di cattiveria / attacchi tecnici dovrei cercare in una Richiesta di certificato (CSR)? Supponiamo che il parser ASN1 sia sicuro sulla CA . Sono strettamente interessato al processo di convalida dei dati della CSR....
posta 09.02.2017 - 16:46
1
risposta

Imposta un'autorità di certificazione

Sto lavorando alla creazione di un PKI all'interno della nostra organizzazione al fine di supportare i certificati di firma del codice per i dispositivi incorporati in seguito a un requisito di uno dei nostri clienti. Ho l'intero progetto sul po...
posta 12.06.2017 - 09:49
0
risposte

Come convalidare la catena di certificati CA dal risponditore OCSP durante l'handshake TLS?

Sto eseguendo il risponditore OCSP come mostrato nella figura riportata di seguito. Sto usando la connessione TLS tra Client e Server. Il mio certificato server è stato firmato dalla CA intermedia. Sto usando il risponditore OCSP per verificare...
posta 17.12.2016 - 01:22
1
risposta

Lo strumento StartCom è sicuro per generare CSR e chiavi private?

Ho usato lo strumento StartCom per generare CSR e chiavi private per i miei siti web, ma ora sono preoccupato dopo aver letto dei problemi di attendibilità di StartCom. Sono sicuro che le mie chiavi e i certificati privati sono sicuri o dovrei i...
posta 22.09.2016 - 04:06
2
risposte

Come funziona il certificato autofirmato nella creazione della connessione https [duplicato]

Il sistema operativo / browser ha le chiavi pubbliche di tutte le CA di fiducia. Ad esempio, mozilla foundation ha un elenco di oltre 50 CA attendibili che indica che la chiave pubblica è già presente nel browser. Ora .... alcuni siti dicon...
posta 25.08.2016 - 11:15