Domande con tag 'certificate-authority'

domande con tag
2
risposte

Che danno si potrebbe fare se un certificato dannoso ha identico "identificatore chiave soggetto"?

Sto osservando l'attributo Subject Key Identifier di un Certificato CA e sto cercando di capire il ruolo che svolge nella convalida e deduco in che modo la validazione del software client potrebbe sbagliare. Qual è il ruolo del codic...
posta 10.01.2013 - 00:13
3
risposte

Come faccio a verificare di avere una connessione SSL diretta a un sito web?

Ho sempre pensato che se avessi una connessione SSL non ci sarebbero stati attacchi MITM. Ora sembra che non sia vero (vedi i commenti in questa domanda Va bene dal punto di vista della sicurezza leggere i cookie stranieri (non attendibili) in...
posta 06.05.2012 - 23:29
3
risposte

Perché Firefox è fornito con certificati radice scaduti?

Qual è lo scopo della spedizione di Firefox con certificati root scaduti? I controllato e sono elencati due certificati scaduti. In effetti, il sito Web della società per il primo CERT scaduto (A-Trust) afferma che il nuovo deve essere impo...
posta 27.12.2015 - 22:54
2
risposte

Cosa succede quando i certificati più in alto la catena scade prima del mio? (Equifax / GeoTrust)

Ho appena acquistato un certificato da RapidSSL. Guardando la catena, ho trovato GeoTrust che è stato firmato da Equifax. Poi mi sono reso conto che la "Equifax Secure Certificate Authority" scadrà il 2018-08-22 alle 16:42 GMT. Mentre il mio...
posta 31.08.2014 - 21:19
3
risposte

Perché i certificati SSL sono validi solo da una certa data?

Ogni certificato SSL è valido a partire da una data specifica e fino alla data di scadenza. Qual è il punto in quella data "valida da"? Perché vogliamo che un certificato sia valido solo dopo una data specifica?     
posta 05.03.2013 - 12:54
2
risposte

Usa HTTP per OCSP come potenziale vulnerabilità? [duplicare]

Durante l'ispezione del mio certificato di approvazione CA, ho notato le seguenti stranezze: Estensioni / Punti di distribuzione CRL: Not Critical URI: http://crl2.alphassl.com/gs/gsalphasha2g2.crl Accesso alle informazioni sulle e...
posta 21.03.2016 - 14:15
1
risposta

L'utilizzo di una CA è più sicuro anche se firmo automaticamente?

Abbiamo un'applicazione web che eseguiamo per i clienti al loro stand nelle fiere. La comunicazione tra client e server è stata effettuata su HTTP fino a poco tempo fa. Al momento stiamo lavorando per migliorare diversi aspetti relativi alla...
posta 27.09.2013 - 22:10
2
risposte

Come vengono confrontati i certificati digitali?

Ho letto su SSL e TLS; So come funziona RSA e perché i certificati digitali sono necessari (più o meno), ma sono curioso di sapere come prevenire un falso certificato digitale. Il sistema operativo viene fornito con alcuni certificati preinst...
posta 11.05.2015 - 20:19
2
risposte

A cosa serve proteggere una PKI interna a due livelli?

Esistono molti documenti Best Practice che raccomandano di avere una CA root offline e una CA subordinata aziendale firmata dalla root, per un'infrastruttura dei Servizi certificati Microsoft Active Directory. Non capisco perché sia consiglia...
posta 09.04.2013 - 21:31
1
risposta

In che modo CA garantisce che una richiesta di certificato provenga da me?

Per stabilire una connessione SSL affidabile ho bisogno di creare una richiesta di certificato. Ad esempio, se uso openSSL, posso farlo con il seguente comando: openssl req -new -key privkey.pem -out cert.csr Chiunque può farlo. Mi aggiro c...
posta 01.06.2013 - 03:35