Domande con tag 'certificates'

3
risposte

Quali sono i rischi di un hack dell'autorità di certificazione per "l'utente medio"?

Recentemente DigiNotar CA è stato violato , e sono stati emessi certificati canaglia. Dal momento che rilasciano anche certificati per conto del governo olandese, il governo ha rilasciato una dichiarazione in merito, in sostanza affermando: "no...
posta 04.09.2011 - 15:07
2
risposte

È sicuro pubblicare certificati radice e intermedi di una CA privata?

Contesto: abbiamo un'autorità di certificazione privata nella mia azienda. Stiamo provvedendo al provisioning delle VM nel nostro cloud privato che avrà bisogno di affidarsi ai certificati SSL rilasciati da questa CA, cioè avranno bisogno dell...
posta 16.01.2018 - 17:00
4
risposte

Consigli per uno strumento di gestione certificati per Linux [chiuso]

Un cliente sta cercando di implementare OpenVPN a tutti i suoi dipendenti mobili e userà i certificati sia sul server che su tutti i client. Questo crea una nuova sfida per gestire tutti questi certificati e gestire revoche e rinnovi dei cert...
posta 10.09.2011 - 03:28
8
risposte

Lo spoofing di un certificato firmato dalla CA è possibile?

Non avevo mai pensato prima a questa situazione, potrei sbagliarmi completamente ma dovrò comunque chiarirlo. Quando una comunicazione inizia con un server, durante l'handshake del client, il client riceve una copia della chiave pubblica (firmat...
posta 11.09.2012 - 20:51
3
risposte

È possibile utilizzare i certificati jolly su più dispositivi?

Ho un server su cui voglio usare un certificato jolly. Gestisce più servizi. Acquisto un certificato jolly in modo da poter proteggere mail.something.dom, www.something.dom, im.something.dom, calendar.something.dom, addressbook.something.dom...
posta 22.08.2013 - 18:12
1
risposta

Ottenere una CA radice accettata nei sistemi e nei browser

Vorrei chiedere informazioni sulle procedure che consentono a una determinata CA di ottenere una delle sue CA radice (CA di emissione SSL) per essere accettate e installate come CA radice affidabile in sistemi operativi e browser.     
posta 07.02.2012 - 09:13
2
risposte

Incoerenza delle impronte digitali SSL: cosa significa?

Mi scuso se questo non è il posto migliore per porre la mia domanda sulla rete Stack Exchange, non riesco a capire dove ottenere abbastanza attenzione ed essere rilevante. Facebook fornisce un host SSL, accessibile tramite link . Fondamental...
posta 22.02.2012 - 13:13
2
risposte

Perché rfc6797 dice "Un host HSTS NON DEVE includere il campo dell'intestazione STS nelle risposte HTTP su un trasporto non sicuro."

Perché RFC proibisce al server di inviare HSTS al client tramite HTTP? Posso vedere che se un client HTTP risponde a quella risposta HTTP non sicura potrebbe causare che quel sito sia inaccessibile al client, ma non vedo alcun motivo per cu...
posta 27.03.2015 - 13:41
4
risposte

Una CA intermedia può essere considerata affidabile come una CA radice autofirmata?

È possibile, entro i limiti della specifica X.509, contrassegnare una CA intermedia come attendibile per uno scopo specifico, ad es. per verificare una chiave server VPN, HTTPS, ecc., proprio come funzionerebbe con una CA radice? I miei clien...
posta 19.07.2012 - 14:10
2
risposte

Come puoi impedire ai dipendenti della tua azienda di creare certificati SSL validi? [duplicare]

Quando mi sono registrato per un certificato SSL, sono riuscito a convalidare che "possedevo" il dominio per il quale stavo creando il certificato avendo un indirizzo email @ dominio.com valido. Se ho lavorato per una grande azienda, per esemp...
posta 21.03.2014 - 02:50