Domande con tag 'certificates'

domande con tag
1
risposta

Come funziona un certificato di funzione?

Diciamo che abbiamo una soluzione client / server (scritta in .NET). Se si desidera utilizzare un certificato per la comunicazione TCP, è sufficiente utilizzare un certificato funzione / servizio per crittografare le comunicazioni sia dal client...
posta 11.04.2013 - 13:18
1
risposta

Certificati di sicurezza: strumenti per generare certificati di sicurezza

Voglio creare un certificato autofirmato che verrà installato come autorità di certificazione attendibile. Quindi desidero creare altri due certificati firmati utilizzando la chiave privata del certificato autofirmato. Quali strumenti poss...
posta 27.04.2013 - 14:25
2
risposte

archivio certificati predefinito di Windows per i certificati radice intermedio vs trusted - il mio certificato CA autofirmato di root passa a "intermedio" per impostazione predefinita?

È possibile creare un certificato CA radice autofirmato che Windows importerà in Trusted Root per impostazione predefinita invece di Intemediate certificate store? Ovviamente, non lo farà senza la grande finestra nag gigante che chiede se ne sei...
posta 13.07.2013 - 02:03
2
risposte

Certificati SSL Wildcard e SAAS

Da quanto ho letto, l'uso di un certificato SSL / TLS con caratteri jolly non è consigliabile, come si fa a emettere certificati e amp; gestione nella tua applicazione SAAS (linux) in cui ogni client ha un sottodominio selezionato dall'utente?...
posta 14.08.2013 - 14:09
2
risposte

Convalida del certificato revocato utilizzando i tempi passati

Sto lavorando all'implementazione XAdES per Java, in quanto tale ho bisogno di un'implementazione crittografica per poter verificare i certificati in passato. Purtroppo ho problemi a verificare i certificati revocati. La situazione è la segue...
posta 18.10.2012 - 15:09
1
risposta

In che modo il controllo dei CRL rende i siti meno sicuri?

Con lo sconvolgente revival del certificato derivante dal fiasco Heartbleed [ drink! ], si è parlato molto della revoca dei certificati e, in particolare, della politica di verifica dei certificati tramite CRL e OCSP. Una cosa che emerge è il...
posta 08.05.2014 - 09:40
1
risposta

Certificato SSL per proteggere lo spoofing del server API

Ho un programma scritto in Python che controlla la validità della sua chiave di licenza con un server remoto. Ho ragione che un certificato SSL renderebbe possibile impedire lo spoofing (ad esempio il reindirizzamento dell'host) del server remot...
posta 01.03.2014 - 15:12
1
risposta

Estrarre le informazioni pubbliche da p12 senza avere la password

So che questa domanda era già stata posta qui ma sfortunatamente non ci sono risposte soddisfacenti. Per favore correggimi se sbaglio, ma se ho un file p12 sono possibili le seguenti due situazioni: L'intero file p12 è crittografato. Ma no...
posta 01.07.2015 - 16:31
1
risposta

Internet Explorer gestisce correttamente la convalida estesa

Sto leggendo i certificati Extended Validation (EV) e ho alcune domande. Da quanto ho capito, EV consente ai proprietari di domini di pagare un extra per un certificato particolarmente affidabile (che il browser onora con speciali proprietà di v...
posta 20.11.2013 - 22:50
1
risposta

Come funziona la selezione tra più catene di certificati disponibili?

Sto cercando di capire i meccanismi pratici dei certificati (intermedi) cross-signing. Ad esempio, sto esaminando Let's Encrypt Chain of Trust . Quella pagina menziona: IdenTrust has cross-signed our intermediates. This allows our end ce...
posta 10.08.2018 - 17:43