Domande con tag 'certificates'

1
risposta

Perché i certificati hanno bisogno di thumbprint?

Recentemente ho imparato il meccanismo dei certificati. Ma non riesco a capire perché una "identificazione personale" sia inclusa in un certificato. Per i certificati intermedi e per gli utenti finali, è verificato dal suo emittente. quindi p...
posta 16.07.2016 - 05:36
2
risposte

Qual è la differenza esatta tra la normale cucitura OCSP e OCSP?

Qual è la differenza esatta tra il Protocollo dello stato del certificato online ( OCSP ) e Pinzatura OCSP , che sembra essere" ... un approccio alternativo al protocollo OCSP (Online Certificate Status Protocol) "?     
posta 22.02.2017 - 00:39
4
risposte

È possibile creare un'autorità di certificazione autofirmata?

Sarebbe possibile creare un certificato legittimo con il set di bit CA? Non ho un usecase associato a questo, sono semplicemente curioso. Per spiegare la mia domanda: Supponiamo che firmi una chiave pubblica (appartiene a "B" di cui mi fido),...
posta 23.01.2013 - 06:32
1
risposta

Vantaggio dei certificati utente SSH firmati?

Recentemente ho letto un articolo sull'utilizzo di una CA SSH . Mentre capisco perché i tasti / certificati host firmati siano utili, non riesco a capire quale sia il vantaggio dell'uso di chiavi / certificati utente firmati semplicemente u...
posta 13.06.2017 - 11:22
3
risposte

Come sapresti un certificato / chiave privata se lo hai estratto dalla RAM? O lo faresti?

Relativo a, naturalmente, la vulnerabilità heartbleed , ho letto le notizie sullo scenario peggiore per questo attacco è l'estrazione della chiave privata SSL, perché, naturalmente, questo consentirebbe all'utente malintenzionato di decrittogra...
posta 11.04.2014 - 03:39
2
risposte

Un certificato rubato può essere considerato attendibile?

Recentemente ho iniziato a conoscere PKI e ho le seguenti domande / i. Per quanto ne so, un certificato firmato contiene il nome di dominio del server su cui verrà inserito il certificato. Se dovessi cambiare il file 'hosts' di un PC e ave...
posta 12.11.2015 - 21:40
3
risposte

Certificato digitale personale come verificare

Un certificato del server avrebbe il suo nome di dominio nel suo campo soggetto. Un certificato personale dovrebbe avere il tuo nome come campo soggetto. Come puoi essere sicuro che non ci siano due certificati con lo stesso nome? Ad esempio:...
posta 24.01.2011 - 14:07
5
risposte

Devo accettare un certificato autofirmato dalla mia università?

La mia università ha creato un nuovo dominio a cui noi (studenti) possiamo accedere per fare alcune cose. Chrome blocca il caricamento della pagina in questione dicendo che il certificato non è valido: Your connection is not private At...
posta 03.11.2015 - 22:29
2
risposte

Utilizzo della chiave consigliato per un certificato client

Il mio programma ha il seguente flusso: un client invia un CSR al server, il server restituisce un certificato client e dopo che il client comunica con il server a un percorso che richiede un certificato firmato dal server (il certificato client...
posta 28.09.2014 - 15:12
1
risposta

Utilizzo chiave avanzato vs utilizzo chiave estesa

Ho visto entrambi i termini Uso avanzato delle chiavi e Utilizzo chiave esteso , ed entrambi sono stati abbreviati in EKU . Entrambi si riferiscono alla stessa estensione o proprietà?     
posta 25.02.2013 - 12:07