Domande con tag 'certificates'

3
risposte

Multi-tenancy, certificati SSL e nome alternativo soggetto

La specifica X509 consente a una CA di rilasciare un singolo certificato per più nomi host, utilizzando "Subject Alternative Name " estensione. Dalla specifica: The subject alternative name extension allows identities to be bound to...
posta 06.06.2013 - 10:30
2
risposte

Quale chiave di firma dovrei utilizzare per certificare le chiavi pubbliche di altre persone: master o sottochiave?

Ho una chiave di identità principale (che è scollegata dal mio portachiavi di uso quotidiano) e entrambe le sottochiavi di crittografia e firma (tutte sono RSA). Firmo i documenti con la sottochiave della firma: GnuPG seleziona automaticament...
posta 29.12.2013 - 22:47
2
risposte

La convalida del certificato è stata eseguita completamente in locale?

Ho ragione nel ritenere che la convalida di un certificato da parte di un cliente che desidera comunicare con un server che offre detto certificato, sia completamente locale? Come in, si suppone che il client abbia tutte le informazioni (ad esem...
posta 30.10.2016 - 09:43
5
risposte

Perché i certificati sono limitati nel tempo?

Se un certificato ha una durata limitata di, diciamo 5 anni, ma viene in qualche modo compromesso dopo 2 anni, attendere i 3 anni restanti perché invalidi non è una soluzione reale al problema della violazione. (3 anni è l'eternità nell'IT, imma...
posta 15.05.2014 - 10:18
5
risposte

In che modo un certificato di fiducia ONE può compromettere tutto ciò che faccio online?

Non sono sicuro di aver capito come funziona correttamente TLS. Per quanto mi riguarda, la fiducia in un determinato certificato di un sito Web è basata sulla fiducia in quel sito o meno, ma le domande sottostanti suggeriscono che fidarsi di un...
posta 28.03.2016 - 13:57
5
risposte

Perché questo certificato è valido per così tanti domini?

Se si guarda il certificato (non valido) per link , si dice valido solo per i seguenti nomi: Il certificato è valido solo per i seguenti nomi e quindi un elenco di circa 100 nomi. Non è pericoloso avere un certificato per più domini?    ...
posta 23.10.2012 - 19:35
2
risposte

La CA interna emette un certificato con caratteri jolly

Pochi dei nostri server web sono gestiti da un partner in outsourcing che lavora come noi nello stesso ufficio, utilizza i nostri laptop collegati alla nostra rete aziendale e ha account utente nel nostro annuncio. Hanno richiesto e applicato i...
posta 11.10.2017 - 14:58
4
risposte

SSL interrotto su ogni sito web [duplicato]

Uno dei miei amici mi ha chiamato dicendo che ogni sito web a cui va incontro la famiglia ha certificati SSL non attendibili. Da qualsiasi computer di casa sua, HTTPS è rotto e Firefox o Chrome chiede di aggiungere un'eccezione per il sito che...
posta 22.11.2015 - 20:01
4
risposte

Perché è una buona idea che i certificati digitali X.509 abbiano una data di scadenza?

Qual è il vantaggio di avere i certificati scaduti in una certa data?     
posta 14.11.2011 - 20:10
2
risposte

Come impostare il valore "Not Before" in passato quando si crea una richiesta di certificato

Abbiamo molti clienti TLS incorporati sul campo. I server TLS devono essere autenticati. Poiché lunghe interruzioni di corrente possono reimpostare il clock di tali dispositivi, abbiamo bisogno di utilizzare certificati con periodo di validit...
posta 27.02.2013 - 14:05