Domande con tag 'certificates'

domande con tag
3
risposte

Informazioni su SSL 2048 bit e crittografia a 256 bit

Sulla pagina di DigiCert, pubblicizzano un protocollo SSL a 2048 bit con una crittografia a 256 bit: link Qual è esattamente la differenza qui e perché vengono referenziati due bit di crittografia? Ecco uno screenshot dell'annuncio:...
posta 30.08.2012 - 16:48
4
risposte

Come si rimuovono le credenziali memorizzate nella cache dal mio profilo di Windows?

Sembra che Windows stia salvando le mie credenziali per una varietà di applicazioni (terminal server, ecc.) e vorrei eliminare questi dati. Come posso eseguire il backup e eliminare questi dati?     
posta 02.06.2012 - 17:41
3
risposte

Framework dei certificati SSL 101: in che modo il browser verifica effettivamente la validità di un determinato certificato del server?

(Mi spiace, so che questa è una domanda completa di noob e con il rischio di pubblicare un argomento un po 'duplicato. Ho una conoscenza di base di chiave pubblica / privata, hashing, firma digitale ... Ho cercato online & stack forum negli...
posta 22.04.2014 - 23:07
1
risposta

In che modo il mio browser si fida intrinsecamente di una CA?

Sto leggendo questo post e non capisco la risposta. La risposta termina con le parole ...your browser can verify one cert against the next, all the way to the root CA, which your browser inherently trusts. In che modo il mio browser...
posta 08.05.2017 - 05:22
2
risposte

Quali sono i rischi dell'autodiagnosi di un certificato per SSL

Supponiamo che firmi un certificato SSL per me stesso e che non utilizzi una CA certificata. Quali sono i rischi e / o le minacce di farlo?     
posta 13.10.2011 - 20:06
4
risposte

Perché la chiave privata del certificato Superfish è così facilmente estraibile?

Robert Graham ha dettagliato su sul blog Errata Security come è stato in grado di ottenere il chiave privata del certificato Superfish. Comprendo che ora gli aggressori possono utilizzare questa chiave per generare certificati propri che saran...
posta 20.02.2015 - 05:40
3
risposte

Il mio amico ha rivelato sia le chiavi private che quelle pubbliche per il suo server. Quanto è grave questo?

Un mio amico è riuscito a esporre sia il file id_rsa che id_rsa.pub dal suo server tramite apache. Gli ho detto che si trattava di un serio problema di sicurezza, ma l'ha spazzato via come se non fosse un grosso problema. Dato che non possiedo a...
posta 29.07.2015 - 20:34
7
risposte

In che modo le autorità di certificazione memorizzano le proprie chiavi radice private?

La conoscenza di una chiave privata CA consentirebbe agli aggressori MitM di soppiantare in modo trasparente tutti i certificati firmati da quella chiave privata. Permetterebbe anche ai cyber criminali di iniziare a forgiare i loro certificati d...
posta 03.12.2012 - 15:12
5
risposte

Esistono svantaggi tecnici nell'utilizzo di certificati ssl gratuiti?

Nota questa domanda è correlata, tranne che questa riguarda i certificati SSL gratuiti . Esistono provider che offrono certificati SSL entry-level totalmente gratuiti (come StartSSL). Mi stavo chiedendo se sono tecnicamente la stessa cosa...
posta 20.08.2012 - 16:36
2
risposte

4096 bit chiavi di crittografia RSA vs 2048

Dove sono attualmente disponibili le chiavi RSA 4096 bit per i certificati SSL in termini di supporto CA, supporto browser, ecc.? Nello schema generale delle cose, l'aumento della sicurezza vale il rischio che le chiavi a 4096 bit non abbiano il...
posta 12.08.2014 - 01:10