Domande con tag 'certificate-revocation'

4
risposte

Devo revocare di non usare più Let's Encrypt certificates prima di distruggerli?

La documentazione Let's Encrypt consiglia che quando la chiave privata corrispondente del certificato non è più sicura, dovresti revocare il certificato . Ma dovresti fare lo stesso se non ci sono indicazioni che la chiave sia compromessa, m...
posta 03.08.2017 - 12:23
3
risposte

La pubblicazione di CRL su HTTP è una potenziale vulnerabilità?

Ho notato che almeno una CA principale (Comodo) pubblica il CRL su HTTP anziché su HTTPS. Questo mi sembra un po 'una vulnerabilità, in quanto un utente malintenzionato potrebbe dirottare la connessione HTTP che cerca di scaricare il CRL e qu...
posta 08.11.2014 - 18:00
5
risposte

Perché i certificati sono limitati nel tempo?

Se un certificato ha una durata limitata di, diciamo 5 anni, ma viene in qualche modo compromesso dopo 2 anni, attendere i 3 anni restanti perché invalidi non è una soluzione reale al problema della violazione. (3 anni è l'eternità nell'IT, imma...
posta 15.05.2014 - 10:18
4
risposte

Perché OCSP non è richiesto di default nei browser?

Secondo lo screenshot seguente, preso da firefox-3.6.17-1.fc14.i686, Firefox ha un'opzione per fallire quando non è possibile connettersi ai server OCSP. Qualcuno può spiegare perché questo non è abilitato di default?     
posta 23.05.2011 - 10:53
3
risposte

Scadenza nome dominio e TLS

Se acquisto un nome di dominio scaduto, ho la certezza che il precedente proprietario non abbia un certificato HTTPS valido per il sito? In altre parole, le CA verificano le date di scadenza dei nomi di dominio quando rilasciano un certificato p...
posta 23.07.2012 - 22:57
2
risposte

Cosa fa effettivamente "revocare" una chiave?

Attualmente sto crittografando alcune informazioni personali usando gpg ( gpgdir in realtà). Ho una copia della mia chiave privata stampata su un foglio di carta sotto forma di una matrice di dati per timore di perdere la copia digital...
posta 01.01.2016 - 13:36
1
risposta

Perché non esiste uno standard di richiesta di revoca del certificato?

Dire che sto creando un software di autorità di certificazione e voglio automatizzare il più possibile la revoca dei certificati. So che non sarà possibile in alcuni casi, come se l'edificio in cui il certificato, le chiavi e gli altri documenti...
posta 17.06.2015 - 19:40
2
risposte

In quali casi iOS verifica la validità dei certificati aziendali?

Ecco un articolo che dovrebbe dare un po 'di più contesto (e vedere il mio commento su di esso, stesso nome utente, per ulteriori informazioni). Gli sviluppatori iOS sono in grado di distribuire app all'esterno dell'App Store utilizzando un...
posta 12.10.2014 - 19:50
1
risposta

La chiave di firma di Windows D-Link trapelata è stata revocata?

Di recente le notizie si sono interrotte su D-Link che pubblicava erroneamente una chiave di firma del codice privata come parte di un framework open source: The D-Link key was leaked in late February, and expired on September 3, it appears...
posta 20.09.2015 - 16:00
1
risposta

La revoca del certificato di D-Link ha invalidato solo un giorno (un'esposizione lunga sei mesi)?

Sto provando a racimolare la percentuale COSP% di OCSP per il certificato di D-Link. I hanno risposto di recente a un'altra domanda e termina la stesura di una timeline. Questa linea temporale è fondamentalmente questa: Jul 5 00:00:00...
posta 02.10.2015 - 16:02