Domande con tag 'public-key-infrastructure'

domande con tag
2
risposte

Come creare e utilizzare correttamente certificati e certificati con firma incrociata

Sto provando a creare un ambiente con le CA con firma incrociata e a verificare un certificato emesso contro una CA, tutte utilizzando openssl . Il meglio che ho ottenuto finora è ottenere openssl in un ciclo infinito durante la verific...
posta 08.08.2016 - 11:18
3
risposte

In che modo la deprecazione di SHA1 influisce sulle CA interne?

Ho sentito che le notifiche di deprecazione SHA1 da MS / CHROME si applicano solo ai certificati che fanno parte di un programma radice pubblico attendibile. Ciò fa credere che IE avrà una nuova logica incorporata per consentirgli di distinguere...
posta 20.09.2014 - 13:54
2
risposte

Controllo di revoca certificato SSL

Nel protocollo SSL non vedo dove viene controllato lo stato di revoca del certificato. link Il certificato di revoca e controllo dello stato non è implementato nel protocollo SSL?     
posta 24.01.2011 - 06:10
12
risposte

Come posso condividere file con altre persone usando il cloud in modo sicuro?

Vorrei utilizzare un dropbox perché è facile e conveniente. Ma voglio crittografare i file con la chiave pubblica del destinatario previsto, quindi sarà l'unico a poter accedere ai dati nel file. Non ho trovato un meccanismo semplice per crit...
posta 30.12.2011 - 12:42
1
risposta

La chiave di firma di Windows D-Link trapelata è stata revocata?

Di recente le notizie si sono interrotte su D-Link che pubblicava erroneamente una chiave di firma del codice privata come parte di un framework open source: The D-Link key was leaked in late February, and expired on September 3, it appears...
posta 20.09.2015 - 16:00
3
risposte

Posso esporre una chiave OpenPGP privata protetta da passphrase? [duplicare]

Ho creato una coppia di chiavi a 4096 bit usando GnuPG. Posso esporre la chiave privata protetta da passphrase a un sistema non affidabile? Per esempio. posso inserire la chiave nel mio account Dropbox o inviarla a me stessa come allegato d...
posta 06.07.2015 - 13:14
2
risposte

Che danno si potrebbe fare se un certificato dannoso ha identico "identificatore chiave soggetto"?

Sto osservando l'attributo Subject Key Identifier di un Certificato CA e sto cercando di capire il ruolo che svolge nella convalida e deduco in che modo la validazione del software client potrebbe sbagliare. Qual è il ruolo del codic...
posta 10.01.2013 - 00:13
3
risposte

Perché OpenVPN richiede la condivisione sicura di certificati con i clienti?

I documenti di ubuntu su OpenVPN hanno questa parte nelle istruzioni: Copy the following files to the client: /etc/openvpn/ca.crt /etc/openvpn/easy-rsa/keys/hostname.crt /etc/openvpn/easy-rsa/keys/hostname.key /etc/openvpn/ta....
posta 02.03.2012 - 20:58
3
risposte

Perché i certificati SSL sono validi solo da una certa data?

Ogni certificato SSL è valido a partire da una data specifica e fino alla data di scadenza. Qual è il punto in quella data "valida da"? Perché vogliamo che un certificato sia valido solo dopo una data specifica?     
posta 05.03.2013 - 12:54
1
risposta

Ripristina l'archivio dei certificati attendibili di Windows ai valori predefiniti

Nel corso del tempo ho installato diversi certificati CA attendibili aggiuntivi nel trust store di Windows, a volte perché un'app mi ha spinto a farlo, altre volte per lo sviluppo e il testing. Esiste un comando per ripristinare i certificati...
posta 22.10.2014 - 07:29