Domande con tag 'certificate-revocation'

domande con tag
2
risposte

Come configurare il browser per rilevare i certificati revocati?

Nel contesto del bug Heartbleed mi piacerebbe essere sicuro di poter rilevare se qualcuno tenta di eseguire un attacco MITM con un certificato rubato, che da allora è stato revocato. Il problema è che il browser è solo soft-fail o non controlla...
posta 10.04.2014 - 22:36
1
risposta

Posso revocare un certificato client usando solo il suo numero di serie (non è crt / pem)?

Ho firmato e rilasciato alcuni certificati client con la mia CA. Ora posso revocarli in questo modo: openssl ca -name ${CA_NAME} -revoke ${USERS_DIR}/${USERNAME}.crt -keyfile $SSL_PRIVATE_DIR/ca.key -cert $SSL_CERTS_DIR/ca.crt ( da qui )...
posta 08.04.2016 - 09:26
0
risposte

Le connessioni TLS a lunga vita rappresentano un rischio per la sicurezza?

Vorrei capire meglio le implicazioni del mantenimento di una connessione TLS di lunga durata (ore, giorni) in relazione alla revoca dei certificati. Come ho capito TLS, il client verifica il certificato del server durante l'handshake e quindi ma...
posta 31.05.2018 - 01:02
1
risposta

Come affidarsi a una CA per firmare un CRL ma non un certificato?

Nella mia applicazione, ci sono molti partiti che si fidano di revocare un certificato (cioè firmando un CRL), ma non sono sicuri di firmare (nuovi) certificati. Come faccio a contrassegnare una CA come attendibile solo per i CRL e non per...
posta 15.06.2015 - 19:31
1
risposta

È una buona idea generare CRL specifici per certificato? Come si chiama questa tecnica?

Supponiamo di creare 3 certificati con i seguenti CRL Cert1 http://crl.server.com/batch1/root1.crl Cert2 http://crl.server.com/batch2/root2.crl Cert3 http://crl.server.com/batch3/root3.crl Supponiamo che il CRL sia formato corr...
posta 08.01.2013 - 02:44
1
risposta

Come vengono gestite le revoche di CA radice?

Considerando che alcuni certificati CA sono hardcoded nei sistemi operativi, mi chiedevo cosa succederebbe quando uno di questi certificati hardcoded è stato revocato (mettere un elenco di revoche per esempio) a causa del suo essere compromesso?...
posta 08.06.2017 - 01:05
1
risposta

Certificato e abuso di chiave

Ho fatto un errore diversi anni fa caricando la chiave del certificato OpenSSL (.pem e .pk8) in un post sul blog. La chiave è stata utilizzata per firmare apk Android utilizzando lo strumento SignApk.jar. Qualcuno l'ha preso e ha usato la chiave...
posta 17.01.2018 - 16:37
1
risposta

Revoca delle chiavi di firma: funzionano ancora dopo?

Scenario: ho più sottochiavi di firma, ognuna per ogni dispositivo portatile (cioè portatile). Nessuno di loro ha una chiave master privata (viene cancellata seguendo i suggerimenti in post di Alex Cabal . i dispositivi sono stati rubati, ho sc...
posta 02.04.2016 - 02:06
2
risposte

Qual è la differenza tra la revoca della certificazione digitale e il ritiro?

Gli strumenti di gestione dei certificati utilizzano opzioni chiamate revoca e ritiro dei certificati digitali. Qualcuno può spiegare qual è la differenza tra entrambi?     
posta 08.04.2016 - 11:14
1
risposta

Ho bisogno di certificati di revoca separati per ogni indirizzo email associato a una chiave?

Ho appena creato la mia prima chiave OpenPGP con GnuPG + Thunderbird + Enigmail. La chiave è utilizzata per due indirizzi email. Ora ho creato un certificato di revoca. C'è solo uno degli indirizzi e-mail inclusi nel nome file del certificato di...
posta 02.01.2016 - 17:36