Domande con tag 'certificate-revocation'

domande con tag
1
risposta

Perché la validità di un certificato SSL può superare il periodo di registrazione di un dominio?

Posso capire perché si potrebbe desiderare di acquistare un certificato per più anni, ma mi chiedo perché sembra possibile ottenere un certificato valido per un dominio che potrebbe essere entrato in possesso di una nuova proprietà registrando p...
posta 01.07.2012 - 09:23
3
risposte

Perché l'elenco di revoche dei certificati viene periodicamente rinnovato?

Mentre studio un corso sulla sicurezza mi è stata posta questa stessa domanda: Perché il CRL viene periodicamente rinnovato, anche se non ci sono nuovi certificati revocati da aggiungere all'elenco? Onestamente non riesco a trovare la rispos...
posta 30.05.2013 - 15:37
1
risposta

Come posso verificare se un sito web ha revocato le sue vecchie chiavi del certificato SSL? [duplicare]

Attraverso la lettura da più fonti e guardando Sicurezza ora Come gli Heartbleeds , sono venuto per capire che la seguente procedura è raccomandata per essere al sicuro dalla vulnerabilità Heartbleed (presupponendo che il browser dell'utent...
posta 16.04.2014 - 02:47
1
risposta

Forzare un certificato CA subordinato da firmare per includere un'estensione del punto di distribuzione CRL?

Come posso associare un parametro crlDistributionPoints quando firmo un CSR che ho generato come segue: openssl req -new -key /root/ca/private/private.key -out /root/public.csr Di solito firmo con: openssl ca -extensions v3_ca -days...
posta 03.06.2013 - 21:54
3
risposte

Un certificato revocato può essere ripristinato?

Se un certificato viene revocato, può essere ripristinato, oppure è l'unica opzione per generarne uno nuovo?     
posta 29.07.2018 - 18:02
2
risposte

Verifica della revoca dei certificati del sito Web - Grande affare? [duplicare]

Mentre stavo per effettuare il pagamento per il mio biglietto aereo, ho notato qualcosa di strano con il certificato SSL British Airways . Il mio browser (Google Chrome) non è stato in grado di verificare se il certificato è stato revocato o...
posta 10.10.2014 - 02:34
3
risposte

Perché OpenSSL necessita della chiave privata per revocare un certificato?

openssl ca -revoke signed/0A.pem -config caconfig.cnf Che cosa fa questo che richiede la chiave privata della CA? Fa qualcosa tranne l'aggiornamento index.txt?     
posta 04.07.2013 - 10:53
3
risposte

La CA root offline è obsoleta?

Esistono innumerevoli articoli e best practice su come consigliare l'uso di un'autorità di certificazione radice (CA) offline. Anche se, come suggerisce il titolo, questa raccomandazione è obsoleta? Il contesto della mia domanda è per le picc...
posta 17.01.2018 - 18:16
2
risposte

Qual è la differenza esatta tra la normale cucitura OCSP e OCSP?

Qual è la differenza esatta tra il Protocollo dello stato del certificato online ( OCSP ) e Pinzatura OCSP , che sembra essere" ... un approccio alternativo al protocollo OCSP (Online Certificate Status Protocol) "?     
posta 22.02.2017 - 00:39
3
risposte

Revoca un certificato senza index.txt

Genero certificati client autofirmati per un piccolo server Apache ospitato sotto le mie scale. Lo script sotto è stato hackerato insieme per questo scopo - nota che usa il metodo 'mini-CA' x509 , quindi non registra nulla in un index.txt ....
posta 09.10.2013 - 15:03