Domande con tag 'ocsp'

3
risposte

Qualche tecnologia impedisce a una CA di revocare unilateralmente un certificato?

Per quanto posso dire, una CA è in grado di revocare unilateralmente un certificato tramite i meccanismi standard (CRL, OCSP). In un mondo sempre più TLS, quale tecnologia attuale impedisce a una CA di chiudere un servizio che non gli piace?...
posta 16.03.2016 - 20:00
2
risposte

SSL / TLS: come risolvere "Problemi relativi alla catena: contiene ancora"

Ho appena eseguito un rapido test su ssllabs.com: ho ottenuto A +, di cui sono felice. Tuttavia c'è una cosa che non so come "aggiustare": Il mio sito supporta la pinzatura OCSP e ssllabs continua a dirmi: Problemi della catena: contiene anco...
posta 19.01.2015 - 16:07
2
risposte

Cosa succede quando i certificati più in alto la catena scade prima del mio? (Equifax / GeoTrust)

Ho appena acquistato un certificato da RapidSSL. Guardando la catena, ho trovato GeoTrust che è stato firmato da Equifax. Poi mi sono reso conto che la "Equifax Secure Certificate Authority" scadrà il 2018-08-22 alle 16:42 GMT. Mentre il mio...
posta 31.08.2014 - 21:19
1
risposta

La revoca del certificato di D-Link ha invalidato solo un giorno (un'esposizione lunga sei mesi)?

Sto provando a racimolare la percentuale COSP% di OCSP per il certificato di D-Link. I hanno risposto di recente a un'altra domanda e termina la stesura di una timeline. Questa linea temporale è fondamentalmente questa: Jul 5 00:00:00...
posta 02.10.2015 - 16:02
2
risposte

Qual è la differenza esatta tra la normale cucitura OCSP e OCSP?

Qual è la differenza esatta tra il Protocollo dello stato del certificato online ( OCSP ) e Pinzatura OCSP , che sembra essere" ... un approccio alternativo al protocollo OCSP (Online Certificate Status Protocol) "?     
posta 22.02.2017 - 00:39
1
risposta

Come verificare semplicemente se un certificato ha l'attributo must-staple di OCSP?

link link Come faccio a verificare se un certificato di un sito Web ha l'estensione per pinzare-graffette OCSP? Ad esempio, per verificare se un certificato di crittografia let ha questa proprietà quando viene richiesto: link    ...
posta 02.04.2016 - 18:45
2
risposte

Come configurare il browser per rilevare i certificati revocati?

Nel contesto del bug Heartbleed mi piacerebbe essere sicuro di poter rilevare se qualcuno tenta di eseguire un attacco MITM con un certificato rubato, che da allora è stato revocato. Il problema è che il browser è solo soft-fail o non controlla...
posta 10.04.2014 - 22:36
0
risposte

Le connessioni TLS a lunga vita rappresentano un rischio per la sicurezza?

Vorrei capire meglio le implicazioni del mantenimento di una connessione TLS di lunga durata (ore, giorni) in relazione alla revoca dei certificati. Come ho capito TLS, il client verifica il certificato del server durante l'handshake e quindi ma...
posta 31.05.2018 - 01:02
2
risposte

I server web devono graffare le risposte OCSP non riuscite?

La mia comprensione primitiva di OCSP è la seguente: Le asserzioni sono firmate dalla CA e valide per un breve periodo. La pinzatura si riferisce alla pratica di spingere il lavoro di richiesta OCSP sul server web e quindi di memorizzare l...
posta 15.08.2017 - 10:15
1
risposta

Firefox usa OCSP?

E se utilizza il Protocollo dello stato dei certificati online, c'è un modo per disabilitarlo, in modo che usi CRL invece?     
posta 23.06.2016 - 21:23