Domande con tag 'certificates'

4
risposte

come importare una chiave privata in windows

Dire che ho un certificato X.509 e una chiave privata che corrisponde ad esso. Posso importare facilmente X.509 certs in Windows ma per quanto riguarda le chiavi private? È l'unico modo in cui posso farlo convertendo sia il certificato che la...
posta 26.12.2012 - 16:18
1
risposta

Qual è il valore effettivo di un'impronta digitale del certificato?

In un certificato digitale x509 esiste una sezione "impronta digitale del certificato". Contiene md5, sha1 e sha256. Come vengono ottenuti questi e, durante la connessione SSL, come vengono controllati questi valori?     
posta 30.04.2012 - 15:48
3
risposte

Qualche tecnologia impedisce a una CA di revocare unilateralmente un certificato?

Per quanto posso dire, una CA è in grado di revocare unilateralmente un certificato tramite i meccanismi standard (CRL, OCSP). In un mondo sempre più TLS, quale tecnologia attuale impedisce a una CA di chiudere un servizio che non gli piace?...
posta 16.03.2016 - 20:00
2
risposte

Un certificato SSL può avere un periodo di validità più lungo rispetto al suo genitore nella catena X.509?

Quando è composta una catena di certificati X.509 X1, X2 ... Xn e Xn sono root CA, Un certificato di livello inferiore può avere una validità più lunga periodo rispetto ai suoi genitori? Penso che il livello più basso dovrebbe essere la corretta...
posta 14.04.2016 - 14:57
3
risposte

Come fa un utente finale a distinguere tra certificati OV e DV?

Questo è un ottimo collegamento che spiega i diversi tipi di certificati SSL e il livello di affidabilità fornito da loro . Un certificato Extended Validation (EV) è facilmente identificabile dal colore verde nella barra degli indirizzi e dal...
posta 30.04.2013 - 06:37
1
risposta

Quali usi chiave sono richiesti da ciascun metodo di scambio di chiavi?

Mi interesso solo delle chiavi RSA, quindi i metodi di scambio sono RSA (genera una chiave, criptalo e invialo) e [EC] DHE_RSA (genera un codice DH [EC] effimero, firmalo, e usarlo per accordo di chiave). L'effettiva operazione in RSA è "Key...
posta 17.11.2012 - 00:02
1
risposta

Perché Firefox non si fida di questo certificato SSL del governo degli Stati Uniti?

Questo non dovrebbe essere un certificato attendibile considerando che si tratta di un certificato SSL con caratteri jolly? Cioè, non dovrebbe *.delaware.gov coprire www.corp.delaware.gov ?     
posta 28.02.2014 - 21:42
3
risposte

È possibile emettere un certificato SSL con caratteri jolly per un dominio di secondo livello?

Qualcosa come *.com o *.net ? Che ne dici di *.edu.au ? La RFC 2818 non dice nulla su questo argomento.     
posta 06.09.2011 - 07:13
5
risposte

In che modo Chrome e Firefox convalidano i certificati SSL?

In che modo Chrome e Firefox convalidano i certificati SSL? Stanno richiedendo dati da un sito Web di certificazione SSL, come GeoTrust, per convalidare il certificato ricevuto dal server web?     
posta 25.07.2012 - 20:51
5
risposte

Cosa impedisce a un uomo nel mezzo di richiedere un certificato per il tuo server?

Supponiamo che tu abbia un server in shop.example.com e stai richiedendo un certificato da qualche CA di fiducia come Comodo (dicono che lo pubblicheranno entro pochi minuti online). Prima di tutto, come possono assicurarsi di essere d...
posta 24.07.2015 - 15:39