Domande con tag 'certificates'

domande con tag
2
risposte

Vantaggi di un jolly contro i certificati per sottodominio

Come saprai, Let's Encrypt non offre i certificati jolly e non lo farà a breve termine perché puoi semplicemente ordinare tutti i certificati che desideri per i sottodomini. Questo mi fa meravigliare ... supponendo che i soldi non siano un pr...
posta 20.04.2016 - 08:16
4
risposte

Aggiunta di un certificato autofirmato all'archivio di fiducia

Ho letto dei certificati e spesso si dice che il certificato autofirmato non dovrebbe essere aggiunto all'archivio delle autorità attendibili e anche se lo hai fatto, rimuovilo subito dopo l'uso. MSDN Procedura: creare certificati temporanei...
posta 04.06.2013 - 08:48
6
risposte

Una CA deve avere lo stesso tipo di chiave dei certificati che sta firmando? RSA / curva ellittica (EC / ECDH / ECDSA)

Sto creando una CA che spero di poter firmare con RSA e le chiavi che supportano la curva ellittica (EC). Mi stavo chiedendo se l'approccio migliore fosse: CA con chiavi RSA in grado di firmare RSA e CSR CS CA con chiavi EC in grado di fir...
posta 26.04.2012 - 19:27
4
risposte

Che cosa significa esattamente quando Chrome segnala "nessuna informazione sulla trasparenza del certificato è stata fornita dal server?"

Quando visiti Gmail in Chrome, se faccio clic sull'icona a forma di lucchetto nella barra degli indirizzi e vai alla scheda di connessione, ricevo un messaggio "nessuna informazione di trasparenza del certificato è stata fornita dal server" (pri...
posta 06.03.2014 - 17:12
7
risposte

https impedisce agli attacchi man in the middle del server proxy?

C'è un client desktop A che si collega al sito web W in una connessione https A --> W In qualche modo tra A e W, c'è un proxy G. A --> G --> W In questo caso, G sarà in grado di ottenere il certificato che A precedentemente o...
posta 15.10.2011 - 02:23
5
risposte

Informazioni sulla firma del certificato SSL

Sto cercando di capire come funzionano il certificato SSL e la firma e la catena della fiducia. Conosco root CAs e sono utilizzati per firmare intermediate CAs che firma i certificati finali rilasciati a un sito web. Capisco anche c...
posta 15.07.2013 - 05:24
3
risposte

Quale algoritmo di crittografia viene utilizzato in certificati * .pfx / PKCS 12 protetti da password?

Come dice il titolo, non riesco a trovare alcuna risorsa su quale algoritmo di crittografia venga utilizzato nei certificati * .pfx / PKCS 12 protetti da password.     
posta 03.03.2017 - 09:15
2
risposte

OCSP e CRL: specificati nel certificato CA o client?

Ecco un esempio di configurazione PKI: * Root CA (offline) * Issuing CA * Client 1 * Client 2 Vorrei specificare un punto di distribuzione CRL per i CRL generati dalla CA principale e un URL OCSP per la CA che emette. Pertanto le...
posta 27.12.2011 - 14:57
2
risposte

Avviso di crittografia obsoleta (SHA1) sebbene il certificato utilizzi SHA256

Ho ordinato un certificato con SHA256 di Comodo e mi chiedevo perché Chrome mostra questo messaggio: Your connection is encrypted with obsolete cryptography. The connection is encrypted using AES_256_CBC, with SHA1 for message authen...
posta 29.05.2015 - 15:19
1
risposta

Protezione delle informazioni nei certificati del client TLS

Se ho capito correttamente, quando si utilizza TLS con l'autenticazione client, il certificato client viene trasmesso al server in testo normale. Il certificato del cliente potrebbe includere informazioni personali (come CN=name o X509v3...
posta 27.01.2015 - 15:55