Domande con tag 'certificates'

1
risposta

I certificati di attributo possono essere utilizzati con TLS / HTTPS?

È possibile utilizzare i certificati di attributo (noti anche come certificati di autorizzazione) con HTTPS? Ad esempio, un server HTTPS può fornire un certificato di attributo oltre al suo normale certificato SSL? Se sì, cosa faranno i browse...
posta 07.01.2016 - 21:10
1
risposta

Il server invia RST dopo aver ricevuto Client Hello durante l'associazione di determinati certificati

L'ambiente server: Windows Server 2012 R2 + IIS8.5. Stiamo testando tre certificati autofirmati creati da: C # (System.Security.Cryptography.X509Certificates), makecert + pvk2pfx e openssl rispettivamente. Accade una cosa strana: Quando I...
posta 14.08.2015 - 03:35
1
risposta

Creare in modo sicuro un elenco di CA affidabili

Alcune distribuzioni del pacchetto cURL includono un'utilità mk-ca-bundle.pl che compila un ca-bundle.crt dall'archivio certificati radice di Mozilla da utilizzare come elenco di autorità attendibili. Lo script stampa in seguito ag...
posta 30.12.2015 - 01:26
1
risposta

HPKP per certificati autofirmati

On link , e link nella prima casella gialla, afferma che Google Chrome e Firefox disabilitano la convalida dei pin per gli host (server) che utilizzano un certificato autofirmato. Il server a cui mi sto connettendo utilizza un certifica...
posta 09.05.2017 - 14:53
2
risposte

Se installo un certificato per l'accesso a una connessione Wi-Fi, è ancora sicuro?

Ci sono alcune reti wifi (grandi università ad esempio) che utilizzano HTTPS per accedere a una pagina di accesso e, per verificare che non siano state falsificate, fornire il certificato in anticipo (ovvero dal sito Web ufficiale delle aziende,...
posta 28.06.2015 - 17:10
2
risposte

Come si prepara la fine dell'attività alla Certificate Authority?

Stiamo implementando una soluzione di sicurezza che utilizza i certificati per convalidare i documenti. Questi certificati sono emessi dalla nostra CA autorizzata dal governo. Che cosa succede se in un lontano futuro, la CA che ci ha fornito...
posta 13.07.2015 - 22:10
1
risposta

Google ha allentato il piano di disapprovazione di SHA1?

Nel post originale sull'argomento hanno detto che in Chrome 41 : Sites with end-entity certificates that expire on or after 1 January 2017, and which include a SHA-1-based signature as part of the certificate chain, will be treated as “af...
posta 12.03.2015 - 15:35
1
risposta

Quali problemi potrebbero esistere con l'emulazione TLS-OBC dei certificati del browser?

TLS-OBC è una proposta RFC che aumenta la sicurezza SSL / TLS utilizzando i certificati su entrambe le estremità della connessione TLS. La particolarità qui è che al cliente è consentito creare dinamicamente un certificato autofirmato locale....
posta 13.03.2012 - 02:19
1
risposta

Standard per la revoca dei certificati CA e parametri dell'algoritmo crittografico con vincoli temporali

Sto lavorando a software che sarà in uso per il futuro prevedibile (15 anni +) che dovrà convalidare le firme XAdES-A (archivio a lungo termine, simile a PAdES-A, ma per XML). Ciò significa che avrà più certificati CA necessari per la sua verifi...
posta 21.09.2012 - 14:34
2
risposte

Come creare un certificato di firma del pacchetto Apple Installer

Come possiamo creare un certificato con la seguente estensione di utilizzo della chiave estesa usando OpenSSL? Extended Key Usage extension, critical, with a purpose containing Developer ID Installer Package Code Signing (1.2.840.113635.100...
posta 31.07.2012 - 14:53