Domande con tag 'crl'

3
risposte

Qualche tecnologia impedisce a una CA di revocare unilateralmente un certificato?

Per quanto posso dire, una CA è in grado di revocare unilateralmente un certificato tramite i meccanismi standard (CRL, OCSP). In un mondo sempre più TLS, quale tecnologia attuale impedisce a una CA di chiudere un servizio che non gli piace?...
posta 16.03.2016 - 20:00
3
risposte

La pubblicazione di CRL su HTTP è una potenziale vulnerabilità?

Ho notato che almeno una CA principale (Comodo) pubblica il CRL su HTTP anziché su HTTPS. Questo mi sembra un po 'una vulnerabilità, in quanto un utente malintenzionato potrebbe dirottare la connessione HTTP che cerca di scaricare il CRL e qu...
posta 08.11.2014 - 18:00
1
risposta

I certificati revocati vengono rimossi dai CRL dopo la scadenza? Perché è sicuro?

Se un certificato viene revocato prima della sua scadenza e aggiunto a un CRL, viene rimosso dal CRL dopo la scadenza del periodo di validità del certificato? RFC 5280 sembra implicare questo : A complete CRL lists all unexpired certificat...
posta 06.11.2017 - 10:33
2
risposte

Definizioni per i motivi CRL

Esiste una definizione autorevole delle varie ragioni possibili in un file CRL? Sezione 6.3.2 (b) di RFC5280 ne elenca alcuni: specificato keyCompromise cACompromise affiliationChanged sostituita cessationOfOperation certificat...
posta 26.11.2017 - 00:31
3
risposte

X509 CRL certificati sospesi e comando openssl ca

Nel formato CRL X509 abbiamo "codice istruzioni di attesa" per un elenco di certificati sospesi. So che "il suo uso è strongmente deprecato per l'Internet PKI", ma nella mia CA privata, voglio usarlo. Openssl ha un comando ca dove posso...
posta 25.04.2016 - 15:26
1
risposta

Firefox usa OCSP?

E se utilizza il Protocollo dello stato dei certificati online, c'è un modo per disabilitarlo, in modo che usi CRL invece?     
posta 23.06.2016 - 21:23
0
risposte

WinVerifyTrust restituirà true per un file firmato da un certificato revocato, prima che fosse revocato?

Ho visto online che i driver che sono stati firmati da certificati che sono stati successivamente revocati sono ancora considerati affidabili dall'integrità del driver di Windows. Apparentemente se il file è stato firmato prima della data di rev...
posta 20.04.2016 - 15:48
1
risposta

Certificato di firma della posta - Quali sono gli impatti in caso di revoca?

Supponiamo che apro una mail firmata il 1 ° gennaio 2000, la firma è OK. Che dire di questi due casi: 1) Se il prossimo CRL deve essere pubblicato una settimana dopo, ho trovato strano che sia "probabilmente" valido fino al prossimo CRL, ques...
posta 06.02.2015 - 14:31
1
risposta

TLS - Come conoscere un URL CRL non modificato

Se un hacker sarebbe in grado di firmare un certificato con una chiave rubata (privata) di una CA e rimuovere o modificare l'URL nell'estensione Punti di distribuzione CRL e successivamente il certificato verrebbe revocato dalla CA, in che mod...
posta 10.12.2015 - 21:56
2
risposte

S / MIME firmato e-mail, CRL?

Le ricerche CRL vengono eseguite quando si riceve una e-mail con firma S / MIME o onil quando è crittografata?     
posta 26.10.2016 - 10:33