Domande con tag 'certificates'

1
risposta

Perché il sito web della BBC chiede sempre un certificato personale e come posso evitare di darlo via?

Dopo aver installato un certificato personale CAcert , ogni volta che atterro su sito meteoBBC mi chiede di identificarmi con un certificato. Perché fare un qualsiasi sito Web non dannoso a meno che non abbia richiesto di accedere per p...
posta 16.04.2014 - 08:53
3
risposte

Cosa succede quando una CA intermedia è revocata?

Attualmente sto lavorando a un gestore certificati che consente al nostro prodotto di connettersi in modo sicuro ai servizi Web remoti (su TLS / SSL). Per motivi di sicurezza, utilizziamo il controllo dell'elenco di revoche di certificati (o il...
posta 13.07.2011 - 14:00
4
risposte

Un server HTTPS può perdere accidentalmente la sua chiave privata?

Esistono casi noti di siti Web HTTPS che perdono la chiave privata del loro certificato SSL? È anche tecnicamente possibile che un amministratore di un sito Web non corretto configuri erroneamente un sito per inviare la chiave privata come parte...
posta 26.11.2018 - 23:23
3
risposte

Superfish vs. MITM aziendale

Lavoro per una società di consulenza e ho implementato uno strumento da un fornitore di sicurezza, che è un proxy cloud per tutto il traffico degli utenti. Eseguirà la scansione del malware e il filtraggio di tutto il traffico web. Funziona appl...
posta 26.02.2015 - 15:24
3
risposte

Qualcosa da fare sulle vecchie chiavi gpg?

Un bel po 'di anni fa (nella scuola media) ho creato alcune chiavi gpg, le ho pubblicate su un server delle chiavi, ecc. perché ero un ragazzino esperto sul blocco. Ora ho passato alcuni nuovi computer e sistemi operativi, ecc. E ho perso le chi...
posta 04.03.2013 - 16:54
2
risposte

Come posso evitare che i miei utenti ottengano un certificato emesso per il mio dominio per mio conto?

Ho un dominio, dove altri utenti hanno accesso per caricare file, usare la posta elettronica, usare XMPP, ecc. Come posso impedire che questi utenti passino a un'autorità di certificazione e ottengano un certificato per il mio dominio? A me...
posta 15.03.2014 - 04:18
3
risposte

Perché è più sicuro utilizzare certificati CA intermedi?

Ho letto che usare certificati CA intermedi è più sicuro perché in questo modo la CA principale non è in linea. Pertanto, se l'Intermedio è compromesso, non ha alcun impatto sulla CA principale. Quello che capisco è farlo: Consente alla C...
posta 30.06.2016 - 14:59
1
risposta

Quali proprietà di un certificato X.509 dovrebbero essere fondamentali e quali no?

RFC5280's sezione 4.2 afferma Each extension in a certificate is designated as either critical or non-critical. A certificate-using system MUST reject the certificate if it encounters a critical extension it does not recog...
posta 15.02.2013 - 18:01
3
risposte

Quali problemi sorgono dalla condivisione di una chiave privata del certificato SSL?

Scenario: sto ospitando un sito Web per un mio cliente, che chiameremo S. S possiede il dominio s.com e possiedo i server che ospitano effettivamente il sito web. S ora vuole abilitare SSL sul proprio sito Web. Ho generato una chiave pri...
posta 14.12.2012 - 18:00
5
risposte

Perché i certificati SSL non possono essere gratuiti?

Sono un principiante in questo campo. Sono confuso dal motivo per cui i certificati SSL non possono essere gratuiti. A mio avviso il certificato è solo un file di testo costituito da numeri criptici installati su un server. Quanto costano i cert...
posta 14.11.2013 - 20:18