Domande con tag 'certificates'

3
risposte

Come funziona ottenere un certificato SSL?

Ho svolto alcuni lavori sui certificati SSL e ho scoperto che ci sono dei posti che ti fanno pagare per un certificato SSL, ma come ottengono i diritti per farlo? E, in che modo, possono entrare in un elenco di siti "fidati" che il browser può i...
posta 30.10.2015 - 14:35
3
risposte

In che modo la deprecazione di SHA1 influisce sulle CA interne?

Ho sentito che le notifiche di deprecazione SHA1 da MS / CHROME si applicano solo ai certificati che fanno parte di un programma radice pubblico attendibile. Ciò fa credere che IE avrà una nuova logica incorporata per consentirgli di distinguere...
posta 20.09.2014 - 13:54
2
risposte

Controllo di revoca certificato SSL

Nel protocollo SSL non vedo dove viene controllato lo stato di revoca del certificato. link Il certificato di revoca e controllo dello stato non è implementato nel protocollo SSL?     
posta 24.01.2011 - 06:10
4
risposte

Come arrestare / rilevare qualcun altro che registra un certificato per il mio dominio

Con la proliferazione di CA automatizzate a basso costo cosa si può fare per mitigare l'attacco di qualcuno che fa un attacco di spear phishing per ottenere un accesso al nostro sistema webmail, quindi utilizzare un servizio automatico come Rapi...
posta 02.06.2013 - 18:19
3
risposte

Come posso accedere ai registri di trasparenza del certificato?

Sto impazzendo o non c'è modo di accedere a nessuno dei "log noti" elencati su Google Sito certificato Transparency? Ogni singolo link contiene 404, anche se la lista è presumibilmente aggiornata. C'è un modo arcano per accedervi che tutti dov...
posta 13.08.2017 - 00:44
2
risposte

Perché Chrome e Firefox riportano un certificato server e un emittente diversi da OpenSSL?

Quando visito https://somesite.org utilizzando Chrome o Firefox e ispeziono il certificato del server, mi sembra tutto a posto. Vedo certificato server SSL, CN, O, OU che sembra corrispondere a somesite.org rilasciato da thawte SSL CA -...
posta 20.07.2018 - 14:00
1
risposta

Quali sono i problemi con la creazione di una propria CA per intranet?

Nei commenti a Creazione della mia CA per una rete intranet diverse persone sconsigliano vivamente di creare la propria CA per una intranet. In particolare: don't do it. Nope. Bad idea. Buy $10 CA signed certificates instead. Don't be...
posta 16.05.2015 - 16:06
1
risposta

Come utilizzare le chiavi generate da OpenSSL in Java?

Ho la mia coppia di chiavi pubbliche e private e il mio certificato. Quelli creati in OpenSSL (perché ?, perché mi è stato chiesto di farlo in OpenSSL).   Ora voglio usare queste cose per creare un'app Java che usi le firme digitali.   Come poss...
posta 09.12.2011 - 00:22
3
risposte

Quale parte di TLS specifica come verificare una catena di certificati

A volte mi imbatto in una situazione in cui vedo un certificato CA radice che è impostato per scadere prima del certificato CA intermedio. La mia domanda è: se fossi interessato a mantenere attiva la tua CA intermedia e dovessi aggiornarla pe...
posta 18.02.2015 - 22:30
3
risposte

Possiamo assicurarci che il nuovo certificato Lavabit non sia sotto il controllo dell'FBI?

Dopo Arresto di Lavabit , Ladar Levison (fondatore di Lavabit) annunciato che sta "cercando di configurare un sito in cui gli utenti possano scaricare i propri dati". Un sito di questo tipo è ora online: link (al momento offre solo la...
posta 16.10.2013 - 08:12