Domande con tag 'certificates'

domande con tag
2
risposte

Che danno si potrebbe fare se un certificato dannoso ha identico "identificatore chiave soggetto"?

Sto osservando l'attributo Subject Key Identifier di un Certificato CA e sto cercando di capire il ruolo che svolge nella convalida e deduco in che modo la validazione del software client potrebbe sbagliare. Qual è il ruolo del codic...
posta 10.01.2013 - 00:13
3
risposte

Come faccio a verificare di avere una connessione SSL diretta a un sito web?

Ho sempre pensato che se avessi una connessione SSL non ci sarebbero stati attacchi MITM. Ora sembra che non sia vero (vedi i commenti in questa domanda Va bene dal punto di vista della sicurezza leggere i cookie stranieri (non attendibili) in...
posta 06.05.2012 - 23:29
1
risposta

Perché uno dei tre browser (Chromium) che segnala un certificato HTTPS non valido?

Pochi giorni fa, Chromium ha iniziato a segnalare il certificato di Flickr come problematico: The server presented a certificate that was not publicly disclosed using the Certificate Transparency policy. This is a requirement for some certi...
posta 14.11.2016 - 03:32
1
risposta

Come devo archiviare e proteggere i certificati autofirmati?

Sono abbastanza sicuro di non dover convertire i certificati nel controllo del codice sorgente. Anche se il repository è privato e solo i colleghi autenticati (ad esempio) hanno accesso ad esso. Ciò consentirebbe l'esposizione accidentale (unità...
posta 18.08.2014 - 22:09
3
risposte

Perché Firefox è fornito con certificati radice scaduti?

Qual è lo scopo della spedizione di Firefox con certificati root scaduti? I controllato e sono elencati due certificati scaduti. In effetti, il sito Web della società per il primo CERT scaduto (A-Trust) afferma che il nuovo deve essere impo...
posta 27.12.2015 - 22:54
3
risposte

Perché i certificati SSL sono validi solo da una certa data?

Ogni certificato SSL è valido a partire da una data specifica e fino alla data di scadenza. Qual è il punto in quella data "valida da"? Perché vogliamo che un certificato sia valido solo dopo una data specifica?     
posta 05.03.2013 - 12:54
1
risposta

Ripristina l'archivio dei certificati attendibili di Windows ai valori predefiniti

Nel corso del tempo ho installato diversi certificati CA attendibili aggiuntivi nel trust store di Windows, a volte perché un'app mi ha spinto a farlo, altre volte per lo sviluppo e il testing. Esiste un comando per ripristinare i certificati...
posta 22.10.2014 - 07:29
1
risposta

L'utilizzo di una CA è più sicuro anche se firmo automaticamente?

Abbiamo un'applicazione web che eseguiamo per i clienti al loro stand nelle fiere. La comunicazione tra client e server è stata effettuata su HTTP fino a poco tempo fa. Al momento stiamo lavorando per migliorare diversi aspetti relativi alla...
posta 27.09.2013 - 22:10
4
risposte

P12 - Estrai parte pubblica (certificato) senza conoscere la password p12

Vorrei estrarre la parte pubblica di un P12 revocato che non mi appartiene. Non riesco ad aprirlo con KeyStore Explorer perché mi viene richiesta la password, è possibile con OpenSSL? La password protegge solo le chiavi private, non il certif...
posta 13.02.2015 - 16:45
2
risposte

Quali scenari di vita reale richiedono certificati utente separati per firma e identità?

In base a questa domanda , sono interessato a qualsiasi argomento razionale che possa supportare l'idea di mantenere separati firma e certificati di autenticazione. Logica convenzionale e amp; la saggezza dice che non è necessario separare u...
posta 14.07.2015 - 22:28