Domande con tag 'certificates'

domande con tag
2
risposte

Qual è la differenza tra il certificato X.509 e PKCS # 7?

Sto correggendo il file di chiamata con l'estensione di file .p7b salvata come 'Cryptographic Message Syntax Standard - PKCS # 7 Certificates (.P7B)' in Windows - un 'certificato PKCS # 7'? O è meglio chiamare "certificato X.509 salvato in for...
posta 18.11.2014 - 23:56
3
risposte

Perché non richiediamo che i siti Web abbiano più certificati indipendenti?

Viene spesso citato come motivo principale di preoccupazione che una singola CA compromessa può causare un danno significativo, poiché tutti i siti Web (e altre entità) che fanno affidamento su questa CA non possono più essere considerati attend...
posta 29.09.2016 - 13:28
2
risposte

Qual è la differenza tra certificati SSL e X.509?

Ho usato openssl per creare un certificato X.509 ma non capisco la relazione tra un X.509 e un certificato SSL. Sono gli stessi? Un certificato SSL è solo un certificato X.509 utilizzato per SSL?     
posta 08.05.2013 - 16:30
2
risposte

Implementazione del certificato digitale: utilizzando due certificati per ciascun utente?

In un ambiente aziendale di grandi dimensioni mi sono imbattuto in un approccio di implementazione per i certificati digitali in cui ogni utente ha emesso due (2) coppie di chiavi: Uno per la firma di documenti, e-mail, ecc. che è completamen...
posta 01.11.2011 - 12:45
2
risposte

Perché dovrei scegliere SHA-256 su SHA-512 per un certificato SSL / TLS?

Sto cercando di rinnovare un certificato jolly SSL (okay, TLS) con un servizio ben noto. Devo fornire un CSR, che ho creato utilizzando una chiave a 2048 bit. Devo anche scegliere un hash della firma. Il servizio offre tre scelte: SHA-256 ,...
posta 19.07.2017 - 16:58
6
risposte

Dove ottenere un certificato SSL per il sito web personale?

Vorrei usare https per accedere alla mia pagina web personale (che è su hosting condiviso). Così sono andato su google e ho iniziato a cercare soluzioni. Eventualmente ho scoperto che ho bisogno di un certificato SSL per farlo (ho pensato che fo...
posta 15.12.2010 - 16:58
7
risposte

Esiste una ragione legittima per installarsi come CA radice?

Follow up commenti su un'altra domanda . C'è qualche ragione per cui potresti installarti come CA radice sulla tua rete? L'unica ragione per cui posso pensare è costringere i computer della rete a fidarsi dei propri certificati autofirmati i...
posta 01.12.2015 - 10:42
2
risposte

Perché non sono consentiti i certificati jolly a profondità infinita?

Per quanto posso dire, un certificato SSL per *.example.com è valido per foo.example.com e bar.example.com , ma non foo.bar.example.com . I certificati con caratteri jolly non possono avere *.*.example.com come soggetto...
posta 22.06.2013 - 23:33
3
risposte

Perché è 'avast! Web / Mail Shield Root 'elencato come CA per google.com?

Ho appena notato qualcosa di strano nel mio browser: il certificato per www.google.com è stato emesso da avast! Web/Mail Shield Root . Dovrei essere preoccupato? Sto usando avast! Antivirus quindi è probabilmente una funzionalità integr...
posta 23.11.2014 - 17:14
2
risposte

Qual è la differenza tra un "Algoritmo di impronta" "Algoritmo di firma" e "Algoritmo hash di firma" per un certificato?

Sono un po 'confuso sulle differenze tra Signature Algorithm , Signature Hash Algorithm e Thumbprint Algorithm che sono presenti nei certificati SSL / TLS. Qualcuno può elaborare per favore?     
posta 20.10.2014 - 22:31