Domande con tag 'certificates'

domande con tag
2
risposte

Come vengono confrontati i certificati digitali?

Ho letto su SSL e TLS; So come funziona RSA e perché i certificati digitali sono necessari (più o meno), ma sono curioso di sapere come prevenire un falso certificato digitale. Il sistema operativo viene fornito con alcuni certificati preinst...
posta 11.05.2015 - 20:19
1
risposta

In che modo CA garantisce che una richiesta di certificato provenga da me?

Per stabilire una connessione SSL affidabile ho bisogno di creare una richiesta di certificato. Ad esempio, se uso openSSL, posso farlo con il seguente comando: openssl req -new -key privkey.pem -out cert.csr Chiunque può farlo. Mi aggiro c...
posta 01.06.2013 - 03:35
7
risposte

Qual è il pericolo di ospitare il tuo certificato SSL da solo?

Dispongo di Servizi certificati Active Directory sul mio server, che mi consente di consegnare un certificato SSL per i siti Web ospitati sullo stesso server. Lo so che normalmente, ho bisogno di acquisire un certificato da una nota autorità...
posta 11.04.2012 - 15:22
4
risposte

Certificato autofirmato HTTPS per sito Web personale

Voglio rendere il mio Synology NAS accessibile su Internet. Quando creo il mio certificato e lo importa su tutti i miei dispositivi (PC, laptop, smartphone, tablet, ecc.) È sicuro come acquistare un certificato? In caso contrario, qual è la c...
posta 26.09.2014 - 15:42
2
risposte

Correggere le impostazioni per generare una CA intermedia privata

Sto usando xca in Linux per configurare una CA privata. xca include solo modelli per CA root e CA utente finale, nessun intermediario. Quali sono le impostazioni corrette (campi e contrassegni) per un'autorità di certificazione di livello interm...
posta 19.03.2017 - 22:42
3
risposte

Come fa un server SSL a dimostrare la propria identità?

Questo documento afferma che un'autenticazione della risposta alla verifica dimostra l'identità dei server. Ma un uomo nell'attacco intermedio è ancora possibile se il client non verifica il nome di dominio? Per favore aiutami a capire questo....
posta 21.01.2011 - 05:44
1
risposta

Perché la validità di un certificato SSL può superare il periodo di registrazione di un dominio?

Posso capire perché si potrebbe desiderare di acquistare un certificato per più anni, ma mi chiedo perché sembra possibile ottenere un certificato valido per un dominio che potrebbe essere entrato in possesso di una nuova proprietà registrando p...
posta 01.07.2012 - 09:23
2
risposte

Ottenere un certificato S / MIME senza rivelare la mia chiave privata al TTP

Desidero ottenere un certificato S / MIME attendibile, ma tutte le autorità di certificazione che ho chiesto finora generano la coppia di chiavi sul loro server, firmano il certificato e mi inviano sia la chiave privata che il certificato firmat...
posta 10.06.2013 - 14:43
3
risposte

Perché l'elenco di revoche dei certificati viene periodicamente rinnovato?

Mentre studio un corso sulla sicurezza mi è stata posta questa stessa domanda: Perché il CRL viene periodicamente rinnovato, anche se non ci sono nuovi certificati revocati da aggiungere all'elenco? Onestamente non riesco a trovare la rispos...
posta 30.05.2013 - 15:37
2
risposte

Certificati SSL interni?

Come sviluppatore mi piace molto l'idea di usare OpenSSL per ottenere certificati SSL perfettamente validi e gratuiti. Sfortunatamente, da tutte le ricerche / analisi che ho svolto fino ad ora, non sembra che ci sia un modo per utilizzare OpenSS...
posta 02.07.2012 - 16:56