Domande con tag 'certificate-revocation'

domande con tag
4
risposte

Perché vengono utilizzati i CRL anziché "liste di certificati validi" e il funzionamento interno dei CRL

Non capisco davvero perché l'approccio verso il controllo della validità dei certificati sia "valido fino a prova contraria" (ovvero liste di revoche). Secondo me è strano. Una CA deve tenere traccia manualmente di tutti i certificati emessi...
posta 25.09.2018 - 16:03
1
risposta

Il root store di Windows root è utilizzato da IE?

Con il dramma di Symantec-Google, sarebbe utile sapere se il browser Internet Explorer ha il proprio root-store di root integrato nel browser, o usa aggiornamento automatico trust radice del sistema Windows. Ci sono alcuni certificati di at...
posta 20.06.2017 - 00:39
1
risposta

Conserva il certificato di revoca OpenPGP in un posto sicuro?

Devo conservare il certificato di revoca della mia chiave OpenPGP in un luogo sicuro o posso inserirlo ad es. Dropbox per averlo pronto su tutte le mie macchine? So che, se compromesso, il certificato può essere usato da chiunque per revocare...
posta 18.08.2014 - 10:45
2
risposte

Autenticazione del certificato da un indirizzo IP non attendibile

Quando avvio Windows, vengono eseguiti i controlli di revoca dei certificati. Questi si verificano una volta all'avvio di explorer.exe, quindi periodicamente, ogni 40 minuti circa, a 5 IP. La maggior parte di questi sono indirizzati a host Micro...
posta 07.09.2018 - 10:02
1
risposta

Apache: Posso revocare determinati certificati client solo su determinati sottodomini

Vorrei sapere se possiamo rendere il certificato client valido per determinati sottodomini (Virtual Host). Ad esempio se ho due certificati client A, B. A è valido per il sottodominioX ma non per il sottodominioY. B è valido per sottodominio,...
posta 18.11.2016 - 02:50
1
risposta

Come faccio a sapere se un certificato non è falso?

Assumendo una situazione in cui Alice vuole inviare a Bob un messaggio crittografato usando un PKE, per quanto ne so, i certificati digitali consentono ad Alice e Bob di essere sicuri che la chiave pubblica che hanno sia quella che effettivament...
posta 04.07.2016 - 19:48
2
risposte

Cercando di sbarazzarsi degli hacker che hanno accesso a tutti i miei dispositivi [chiuso]

Qual è il modo migliore per sbarazzarsi degli hacker che hanno ottenuto l'accesso a tutti i miei personal computer (sia vecchi che acquistati di recente), e anche a computer casuali che uso per ottenere semplicemente e-mail ai miei clienti? (...
posta 10.09.2014 - 13:56
4
risposte

Sospensione temporanea del certificato di un'autorità di certificazione

Il PKI RFC parla di revoca o sospensione dei certificati. Parla anche della revoca dei certificati CA. Tuttavia, non sono riuscito a trovare nulla sul fatto che un certificato di CA o di una CA secondaria possa essere revocato o meno nell'RFC....
posta 03.07.2014 - 16:44
1
risposta

Se tutti i certificati server di una CA hanno lo stesso CRL

Sto creando il mio PKI personale e mi sono imbattuto in una domanda a cui non sono riuscito a trovare una risposta. Voglio specificare CRLDistributionPoints nei miei certificati server, ma sono curioso di sapere se utilizzare lo stesso URL di...
posta 27.11.2013 - 09:16
1
risposta

OCSP pinzatura Alice e Bob

Nel caso della pinzatura OCSP nei browser, funziona in questo modo. Ma la mia domanda è, in un caso in cui ho una comunicazione tra Alice e Bob come funziona? So che se uso OCSP normale, entrambe le parti vanno in CA, ma nel caso di OCSP S...
posta 11.05.2017 - 20:54