Domande con tag 'certificate-revocation'

domande con tag
2
risposte

Ha senso che OCSP restituisca lo stato per il firmatario CA stesso

Ho visto un'implementazione che nel tempo di verifica della firma cerca risposte OCSP firmate dalla CA che convalida lo stato della CA stessa, quindi la mia domanda è se qualche parte (forse RFC2560) dice che è possibile revocare una CA e firmar...
posta 03.07.2012 - 23:23
2
risposte

Cetificate Pinning. Come gestiamo la situazione in cui un sito web viene visitato per la prima volta?

Ciò che sostanzialmente intendo chiedere è: come viene gestito lo scenario in cui un utente che visita un sito Web per la prima volta (il certificato per il sito Web non è bloccato nel browser)? Inoltre, come viene gestita la revoca?     
posta 20.02.2014 - 03:30
1
risposta

In teoria, i certificati x509 possono utilizzare schemi di revoca basati su Accumulator? Come funzionano questi schemi?

On pagina 3 di questo documento U-Prove riguardante la revoca del toke, l'autore dice che il beneficio degli schemi di revoca basati su Accumulator è A cryptographic accumulator allows the aggregation of a large set of elements into one c...
posta 17.10.2013 - 00:22
1
risposta

In che modo la convalida di un certificato SSL rispetto a un CRL non è inefficiente?

La mia comprensione è che CRL è un elenco di una CA che indica quali certificati non fidarsi. I browser scaricano regolarmente questi elenchi dalle loro CA attendibili e controllano il certificato dei siti richiesti rispetto a questi elenchi,...
posta 15.01.2016 - 04:48
1
risposta

Come dovrebbe apparire un nome file CRL quando vengono generati CRL "nuovi" e "delta"?

Sospetto che la mia configurazione di revoca CRL del server di certificazione Windows 20012 non sia corretta ogni volta che creo un nuovo CRL o un nuovo Delta, vengono generati solo un massimo di 3 file. Quando ho creato la root offline (ne...
posta 08.01.2013 - 02:30
2
risposte

I certificati compromessi scaduti devono essere presi in considerazione se il tempo è sempre corretto?

Sto cercando di creare una CA per la mia azienda e di rilasciare a ogni dipendente un certificato digitale e una chiave privata. Sono preoccupato per la revoca e la scadenza. Nel mio caso, il certificato radice di CA viene utilizzato per veri...
posta 21.08.2014 - 13:47
2
risposte

C'è qualche motivo malevolo per bloccare i CRL?

Ho notato che per "crackare" illegalmente alcune applicazioni, è necessario applicare una patch al file host per interrompere la comunicazione con i server di attivazione. Ho trovato che con diverse applicazioni ci sono voci che non corrispon...
posta 28.04.2013 - 15:02
1
risposta

Possiamo usare una CA per revocare i certificati generati da un'altra CA?

Ho una gerarchia di certificati che contiene: %codice% root-cert (emesso da server1-CA ) root-CA (emesso da client1-cert ) server1-CA (emesso da server2-CA ) root-CA (emesso da client2-cert...
posta 11.01.2017 - 15:57
1
risposta

Qual è lo stato della trasparenza del certificato?

Sto leggendo un po 'sul progetto di trasparenza del certificato avviato da google. (Maggiori informazioni sul link ), questa tecnologia cerca di introdurre la trasparenza nella creazione di certificati CA. Il loro obiettivo è che tutti i certif...
posta 25.01.2018 - 18:57
2
risposte

Perché Google Chrome si lamenta dell'identità di mozilla.org?

Su un'installazione di Windows XP "nuova di zecca" (ma completamente aggiornata) (un Asus EeePC che ho ripristinato alle impostazioni di fabbrica e poi aggiornata con tutti gli aggiornamenti di Microsoft) ho installato pochi giorni fa Google Chr...
posta 27.11.2014 - 13:53