Domande con tag 'certificate-revocation'

2
risposte

Come possiamo revocare tutti i certificati ssl emessi per il nostro dominio?

Dopo che l'email [email protected] è stata compromessa, abbiamo scoperto che qualcuno ha emesso un messaggio Certificato SSL convalidato dal dominio per il nostro dominio. Ora vogliamo che tutti questi certificati vengano revocati. C'è un...
posta 29.07.2014 - 11:48
2
risposte

Rinnovo del certificato SSL e tempi di inattività dovuti alla revoca

Siamo in procinto di rinnovare un certificato SSL, principalmente per l'uso forzato di SHA256. Sono a conoscenza del fatto che una nuova Certificate Signing Request (CSR) deve essere emessa per lo stesso nome host e deve essere firmata. Questo c...
posta 16.10.2015 - 20:33
1
risposta

posizioni AIA / CRL per root offline

Ho letto la risposta alla seguente " Lista di controllo sulla costruzione di una Root offline e Autorità di certificazione intermedia (CA) "e ho una domanda basata sul sistema che sto provando a costruire È un sistema Windows 2008 con 3 domini...
posta 16.11.2012 - 07:00
1
risposta

Come verificare quale certificato viene controllato per la revoca?

Ho un'applicazione desktop .net senza un certificato su una rete non connessa a Internet Quando lo avvio, c'è una chiamata a crl.microsoft.com che va in timeout e rallenta l'applicazione. So che posso mettere <runtime> <ge...
posta 17.09.2015 - 15:53
3
risposte

Trasparenza certificato

Da quanto ho letto qui , se la CA intermedia è stata compromessa, è possibile emettere un certificato falso e anche la privacy degli utenti finali potrebbe essere compromessa. Per rimediare a questa situazione, qualcuno deve segnalarlo e far re...
posta 18.12.2013 - 09:50
3
risposte

Perché permettiamo che i certificati SSL vengano sostituiti prima della loro data di scadenza, senza la revoca di altri?

Immagina una situazione in cui una CA canaglia crea un certificato per il tuo sito. Poiché il browser dell'utente si fida della CA, accetterà il certificato senza alcun problema. Tuttavia, il certificato reale del sito non scade per un altro ann...
posta 26.05.2013 - 13:52
2
risposte

Perché così tanti browser mostrano siti con certificati revocati?

Tutti sembrano concordare sul fatto che è DAVVERO importante proteggere le chiavi private in modo che l'Internet crittografato possa rimanere tale (vedi ad esempio a In che modo le autorità di certificazione memorizzano le proprie chiavi radice...
posta 28.12.2015 - 01:30
3
risposte

Qual è una scadenza ragionevole per i certificati di autenticazione utente?

Questa domanda riguarda un sistema P2P quasi decentralizzato con un'autorità di certificazione centralizzata in cui gli utenti possono autenticare e ricevere un certificato sulla propria chiave pubblica e quindi possono autenticarsi con i peer c...
posta 09.02.2013 - 01:55
1
risposta

Perché i certificati di breve durata sono così rari?

Facciamo criptare la beta di sinistra di recente e limita la durata massima dei certificati a 90 giorni e raccomanda 60 giorni . Ora ogni volta che inizio a parlare dei problemi relativi alla revoca dei certificati (ad esempio, fallimenti s...
posta 19.04.2016 - 22:03
2
risposte

Trasparenza certificato: registra un pre-certificato legittimo e rilascia un certificato canaglia

Sto cercando di capire come la trasparenza dei certificati risolva il problema con le autorità di certificazione disoneste che incorporano un SCT nei loro certificati. Comprendo che il registro è solo per l'aggiunta e il server può "dimostrare"...
posta 31.07.2017 - 01:41