Domande con tag 'certificates'

2
risposte

Le regole utilizzate per convalidare i certificati nei principali browser sono documentate ovunque?

Sto cercando di ottenere un certificato valido per due sottodomini. In sostanza, l'equivalente TLS del cert logico a livello umano " *.*.example.com ". Ho provato: Vincoli del nome: funzionano nello standard, ma non funzionano nella p...
posta 01.09.2015 - 01:08
1
risposta

Possiamo distribuire in modo sicuro un file .p12 protetto da password?

Ho un file .pfx protetto da password e vorrei sapere se è sicuro condividerlo su GitHub. L'intenzione è garantire che le aziende possano fidarsi di un file dll della libreria open source Tweetinvi. La DLL è firmata da un certificato...
posta 27.06.2016 - 11:45
1
risposta

Quali sono gli attributi del tipo Cert Netscape? Perché / quando sono necessari?

Quali sono gli attributi del tipo Cert di Netscape in X.509 Certificate e in che modo sono diversi con le estensioni X509v3 ? Esempio: Esiste l'uso della chiave estesa client / server (X.509) ma esiste anche NetscapeCertType per...
posta 23.10.2012 - 18:31
2
risposte

È OpenVPN sicuro se sia il certificato sia la chiave privata, sono pubblicamente noti?

Il mio ISP è spazzatura e lo stato di Internet nel Regno Unito sembra essere diretto verso il 1984. Ho iniziato a guardare le VPN e sono incappato in IPredator come test di basso costo. Ti dà l'opzione di OpenVPN e fornisce una guida per Ubu...
posta 08.09.2012 - 15:57
3
risposte

PKI aziendale - deprecazione SHA1

Ecco il contesto. Supponi di avere una PKI aziendale con: AC_Root ( offline nell'archivio sicuro - firma SHA1) SubRootA e SubrootB ( offline nell'archivio sicuro - firma SHA1) SubSubRootC, SubSubRootD, SubSubRootE ... ( online in HSM...
posta 30.11.2014 - 12:58
3
risposte

Annullamento certificato Web: potresti essere connesso a un sito Web che pretende di essere [nome sito]

Recentemente durante il tentativo di accedere a Facebook questa notifica inizia a comparire: All'iniziol'hoignorato(premendoContinue),mahainiziatoapopupognivoltachenavigavonelsitoweb!Hopensatochepotesseessereunacertificazionefalsaapplicatad...
posta 31.08.2011 - 14:09
2
risposte

Dove posso ottenere i certificati non attendibili?

Dove posso trovare i certificati firmati da una CA che non sono validi? Ho bisogno che testino un programma che sto scrivendo - Voglio verificare se contrassegna correttamente i certificati non validi. Ho trovato questo sito: link ma non ri...
posta 14.03.2018 - 15:51
1
risposta

generazione di chiavi RSA tramite il browser

HTML5 ha l'elemento che invia un SPKAC al server (a quanto ho capito). Ma come lo fai in IE? I siti web di una CA mi danno il seguente suggerimento: This Web site is attempting to perform a digital certificate operation on your behalf:...
posta 26.03.2013 - 00:16
1
risposta

Quanto sono potenti i dirigenti di Verisign?

Credo che VeriSign abbia rilasciato una grande quota di certificati SSL mondiali. Molte società e governi li usano. È possibile che una persona che ha accesso alle chiavi private di Verisign ne intrufoli una coppia e avvii molti attacchi man-in-...
posta 01.03.2013 - 01:17
2
risposte

In pratica, il software crittografico accetta un * .com o o anche un *. certificato?

Supponendo che ciò sarà fatto con la tua PKI, e non con una CA pubblica affidabile. Considerando che *.sub.domain.com è valido, e quindi *.domain.com è valido, è tecnicamente possibile emettere *.com e anche un certificato...
posta 13.06.2012 - 23:22