Domande con tag 'certificates'

2
risposte

Qual è la gravità di un certificato falso?

Non sono uno specialista della sicurezza, quindi sto leggendo questo post sul blog di Google su un certificato *.google.com falso, solleva molte preoccupazioni, se qualcuno può impersonare un sito web, in particolare un sito web di google...
posta 03.01.2013 - 22:36
1
risposta

È una buona idea generare CRL specifici per certificato? Come si chiama questa tecnica?

Supponiamo di creare 3 certificati con i seguenti CRL Cert1 http://crl.server.com/batch1/root1.crl Cert2 http://crl.server.com/batch2/root2.crl Cert3 http://crl.server.com/batch3/root3.crl Supponiamo che il CRL sia formato corr...
posta 08.01.2013 - 02:44
2
risposte

Qual è lo stato del certificato di Windows Update dopo Flame?

28 maggio , il malware Flame viene scoperto in Iran e da Kaspersky Labs. 5 giugno , Dan Goodin (Ars Technica ) sottolinea che Flame aveva dirottato WindowsUpdate, diffondendo malware firmato attraverso quel canale. 17 giugno , Ryan Hurs...
posta 20.10.2012 - 09:57
2
risposte

Un certificato con più bit del suo genitore è più sicuro?

Let's Encrypt attualmente emette certificati RSA a 4096 bit se richiesto (il valore predefinito è 2048). Ma i suoi genitori, intermedio "Let's Encrypt Authority X3" e root "DST Root CA X3", sono entrambi a 2048 bit. Secondo questo thread ,...
posta 18.05.2017 - 03:34
1
risposta

Come vengono gestite le revoche di CA radice?

Considerando che alcuni certificati CA sono hardcoded nei sistemi operativi, mi chiedevo cosa succederebbe quando uno di questi certificati hardcoded è stato revocato (mettere un elenco di revoche per esempio) a causa del suo essere compromesso?...
posta 08.06.2017 - 01:05
1
risposta

Utilizzo di certificati autofirmati per l'autenticazione del client

Abbiamo uno scenario di comunicazione server-server, dove utilizzeremmo un certificato firmato dalla CA per l'autenticazione del server TLS e vorremmo utilizzare un certificato autofirmato per l'autenticazione del client. C'è una sicurezza ag...
posta 05.09.2017 - 02:42
3
risposte

Come verificare i certificati radice di autorità pericolosa e cosa fare con essi?

Ho iniziato la mia esplorazione dopo aver visto che un programma aggiunge alcune righe a certmgr.msc (il PC non era connesso a Internet, quindi, non credo, che questo certificato possa essere scaricato dalla MS). Il programma di installazio...
posta 06.08.2017 - 14:51
3
risposte

Su un sito "non critico", c'è qualche ragione per NON fidarsi di un certificato autofirmato?

Ci sono molti siti che hanno certificati autofirmati ("non attendibili" in Firefox). Ho quindi la possibilità di fidarmi o meno. Se non mi fido di loro posso lasciare il sito o visitare solo il sito completamente non criptato. Lo so, ci sono...
posta 09.05.2014 - 19:55
2
risposte

Crea certificato senza chiave privata con OpenSSL

So che OpenSSL richiede che il CSR sia firmato per un motivo: per assicurare la validità della CSR, il fatto che sia stato richiesto dal proprietario effettivo della chiave privata della chiave pubblica collegata. Va assolutamente bene, ma in te...
posta 22.02.2015 - 17:02
2
risposte

Un individuo può ottenere un certificato di convalida esteso?

Non sto dicendo che in realtà ne comprerò uno, ma mi chiedo se un individuo possa ottenere un certificato SSL Extended Validation? So che è destinato a società / organizzazioni, ma sarebbe tecnicamente possibile?     
posta 05.08.2014 - 15:02