Sto facendo ricerche sulle autorità di certificazione e non ho idea di cosa pensare della CA denominata
x00Ax00-x00Tx00rx00ux00sx00tx00 x00Gx00ex00sx00.x00 x00fx00xFCx00rx00 x00Sx00ix00cx00hx00ex00rx00hx00ex00ix00tx00sx00sx00yx00sx00tx00ex00mx...
http supporta la crittografia senza https , simile a STARTTLS in smtp ?
Potrebbe sembrare una domanda stupida, ma pensaci.
Le banche richiedono una crittografia strong e non possono fare affari senza di essa.
Tuttavia,...
Sono abbastanza nuovo per la crittografia e SSL. Oggi ho cercato su Google un po '(leggi alcuni atricles sulla sicurezza) e ho incontrato il sito
link . Ho cliccato e sono rimasto sorpreso. Chrome mi ha mostrato un errore "non affidabile". Il c...
Ho appena iniziato a conoscere i certificati digitali, la sua architettura e come funziona internamente. Cosa succederà se qualcuno mi invia un certificato autentico per l'autenticazione che in realtà non gli appartiene?
Sto utilizzando PHP e sto provando a verificare che un certificato SSL appartenga al dominio / IP SMTP a cui mi sto collegando.
Attualmente posso verificare che il certificato sia valido utilizzando il seguente codice
$resource = fsockopen(...
Sto chiedendo di sistemi come: Bluecoat ProxySG
Ho visto alcune risposte rilevanti qui:
Posso vedere la mia azienda quali HTTPS siti dove sono andato?
Spiega come i datori di lavoro possono farlo usando i certificati radice, ma non spi...
L'organizzazione XYZ preferisce non fidarsi di nessuna CA ma solo di se stessa. Ha una serie di certificati che sono fisicamente memorizzati su ogni client e server che sono di nuovo attendibili solo dalla loro CA Enterprise. Tutti i browser int...
Durante la creazione di una CSR per incollarla in seguito in una CA per generare un certificato TLS firmato, devi prima generare una chiave privata:
openssl genrsa -out your-key.key 2048
Con la chiave privata, puoi generare il CSR:
openss...
Assumi la seguente infrastruttura a chiave pubblica:
| Root CA (RSA)
| -Sub CA (RSA)
| -Sub CA (ECC)
C'è qualche razionale che spiega perché questa non sarebbe un'implementazione accettabile?
L'implementazione preferita è una PKI per...