Domande con tag 'certificates'

8
risposte

Il certificato autofirmato differisce dalla CA dal punto di vista della sicurezza?

So che se uso il certificato autofirmato, i browser lo avvertiranno all'utente, ma voglio sapere che dal punto di vista della sicurezza è il certificato autofirmato come sicuro dall'autorità di certificazione (CA)?     
posta 31.05.2012 - 10:42
2
risposte

SSL Cert Validation - Il mio sito deve essere accessibile?

Sto tentando di acquistare un certificato SSL standard (non EV) per un'applicazione interna (Oracle Hyperion) che abbiamo reso disponibile tramite la WAN della nostra organizzazione. L'applicazione non è accessibile da internet. La società da...
posta 14.12.2016 - 22:08
2
risposte

Genera CSR e chiave privata con password con OpenSSL

Sto utilizzando il seguente comando per generare un CSR insieme a una chiave privata utilizzando OpenSSL : openssl req -new -subj "/CN=sample.myhost.com" -out newcsr.csr -nodes -sha512 -newkey rsa:2048 Genera due file: newcsr.csr...
posta 26.11.2015 - 11:31
4
risposte

Certificato client in SSL HandShake non protetto?

Immagina di avere un'applicazione che sta tentando di stabilire una connessione sicura con un server usando SSL. Ora vogliamo che l'utente si autentichi con un certificato client che memorizza in un keystore sicuro. Quindi, se leggo questa s...
posta 27.11.2012 - 17:00
2
risposte

Perché devo aggiungere certificati CA intermedi al file cacerts di JVM?

La mia azienda utilizza il proprio PKI. Il browser Web che utilizzo per accedere al repository di codice mostra una catena di certificati come segue: Company Root CA Company Issuing CA Intranet Server Certificate to the code reposi...
posta 23.06.2017 - 11:57
3
risposte

Perché la creazione di un certificato X509 autofirmato non richiede la mia chiave pubblica?

Diciamo che ho una coppia di chiavi RSA (2048) che ho generato private.key public.key A scopo di test, vorrei generare un certificato X509 autofirmato. La mia comprensione di un certificato è che - Mostra la prova della proprietà del...
posta 08.06.2017 - 23:01
2
risposte

Definizioni per i motivi CRL

Esiste una definizione autorevole delle varie ragioni possibili in un file CRL? Sezione 6.3.2 (b) di RFC5280 ne elenca alcuni: specificato keyCompromise cACompromise affiliationChanged sostituita cessationOfOperation certificat...
posta 26.11.2017 - 00:31
3
risposte

Trasparenza certificato

Da quanto ho letto qui , se la CA intermedia è stata compromessa, è possibile emettere un certificato falso e anche la privacy degli utenti finali potrebbe essere compromessa. Per rimediare a questa situazione, qualcuno deve segnalarlo e far re...
posta 18.12.2013 - 09:50
4
risposte

È possibile rilevare le modifiche alla chiave privata SSL?

Mi chiedo se sarebbe possibile rilevare una modifica di una chiave privata SSL? Se cambi la chiave, allora penso che si debba emettere un nuovo certificato, ma potrebbero essere rilasciati nuovi certificati senza cambiare la chiave, giusto? O...
posta 06.10.2013 - 19:04
3
risposte

Perché permettiamo che i certificati SSL vengano sostituiti prima della loro data di scadenza, senza la revoca di altri?

Immagina una situazione in cui una CA canaglia crea un certificato per il tuo sito. Poiché il browser dell'utente si fida della CA, accetterà il certificato senza alcun problema. Tuttavia, il certificato reale del sito non scade per un altro ann...
posta 26.05.2013 - 13:52