Domande con tag 'public-key-infrastructure'

domande con tag
3
risposte

Cosa succede se qualcuno ruba la chiave privata dell'autorità di certificazione? [duplicare]

Cosa succede se qualcuno potrebbe rubare la chiave privata dell'autorità di certificazione? So che questo (probabilmente) non accadrà mai, ma cosa succederebbe ai certificati che erano già stati firmati con questa chiave privata? La persona...
posta 27.05.2015 - 21:31
2
risposte

È possibile revocare una RootCA?

Ho creato una nuova Autorità di certificazione attendibile che rilascia un certificato all'entità finale e l'entità finale userà questo certificato come affidabile per tutte le sue operazioni PKI. Alcuni come la chiave CA radice è stata comprome...
posta 28.05.2015 - 00:55
5
risposte

Perché i certificati privati non sono attendibili?

Quando visitiamo i siti Web che hanno generato i certificati, vedi questa schermata rossa che dice non andare lì! : Tuttavia, quando è considerato affidabile da alcune aziende, va tutto bene. Quindi ho un paio di domande: I certificati...
posta 12.02.2014 - 20:54
5
risposte

Host bastion che consente agli utenti della prigione di accedere a SSH ma protegge la chiave privata

Fondamentalmente, sto cercando di consentire all'utente di utilizzare una chiave privata senza avere accesso in lettura ad esso. Caso d'uso: il dipendente ha bisogno di SSH su un server nel data center. C'è una chiave privata per tutti i serv...
posta 07.07.2014 - 01:13
2
risposte

Perché il certificato scaricato mostra una data di scadenza diversa rispetto allo stesso certificato se visualizzato online?

Questa è una sorta di follow-up alla mia domanda precedente Quali campi in un certificato sospetto dovrei guardare? Chrome ha appena presentato l'icona di avviso sul certificato presentato dal link (inserisco sempre l'URL in) perché non è...
posta 05.01.2012 - 13:06
4
risposte

È possibile creare un'autorità di certificazione autofirmata?

Sarebbe possibile creare un certificato legittimo con il set di bit CA? Non ho un usecase associato a questo, sono semplicemente curioso. Per spiegare la mia domanda: Supponiamo che firmi una chiave pubblica (appartiene a "B" di cui mi fido),...
posta 23.01.2013 - 06:32
2
risposte

Un certificato rubato può essere considerato attendibile?

Recentemente ho iniziato a conoscere PKI e ho le seguenti domande / i. Per quanto ne so, un certificato firmato contiene il nome di dominio del server su cui verrà inserito il certificato. Se dovessi cambiare il file 'hosts' di un PC e ave...
posta 12.11.2015 - 21:40
2
risposte

Utilizzo della chiave consigliato per un certificato client

Il mio programma ha il seguente flusso: un client invia un CSR al server, il server restituisce un certificato client e dopo che il client comunica con il server a un percorso che richiede un certificato firmato dal server (il certificato client...
posta 28.09.2014 - 15:12
3
risposte

Protezione contro i certificati canaglia

Recentemente ci sono state molte notizie sui certificati falsificati (a causa dell'autorità di emissione che ha una scarsa sicurezza del sistema!). Apparentemente gli utenti target erano per lo più iraniani, ma non è difficile immaginare che que...
posta 19.09.2011 - 19:31
1
risposta

Utilizzo chiave avanzato vs utilizzo chiave estesa

Ho visto entrambi i termini Uso avanzato delle chiavi e Utilizzo chiave esteso , ed entrambi sono stati abbreviati in EKU . Entrambi si riferiscono alla stessa estensione o proprietà?     
posta 25.02.2013 - 12:07