چرا آنتی ویروس کسپرسکی وب سایت را مسدود می کند و می گوید وقتی مرکز ریشه خود Kasperksy است ، دارای یک مرکز ریشه غیرقابل اعتماد است و همچنین وضعیت گواهی "خوب" است. شکل 1 وب سایت مسدود شده را نشان می دهد و شکل 2 CA CA اصلی را به عنوان کسپرسکی نشان می…
tls – آیا چالش ACME HTTP-01 در برابر MITMs امن است؟
در واقع ، WebPKI یک سیستم توزیع شده ذخیره شده Trust-On-First-Us است. یک CA بسیار نزدیک به ستون فقرات اینترنت میزبانی می شود و CA های خوب چک های چند منظره ای را انجام می دهند ، به این معنی که آنها در چندین مکان در سراسر جهان میزبانی می شوند ، هر مکانی که…
زیرساخت کلید عمومی – چرا ریشه در یک مدل آنلاین CA تنها نقطه شکست نیست؟
کتاب درسی من برای CompTIA Security + دارای سؤال عملی زیر است: ریشه که در آن یکی از مدل های زیر مورد اعتماد PKI وجود دارد ، یک نقطه شکست نیست؟ Single CA Hierarchical CA Online CA خود امضاء اکنون ، من بلافاصله تک و سلسله مراتب را به عنوان اشتباه رد کردم. من به…
مرجع صدور گواهینامه – "نمونه حداقل برنامه CA" به چه معنی است؟
من در حال خواندن کتابچه های راهنمای Opensl هستم ، و در مرد opensl-ca من یک یادداشت پیدا کردم که "Ca" opensl نمونه حداقل برنامه CA است " چه مفهومی داره؟ نمی فهمم اگر فقط نمونه باشد ، من برای استفاده از انجام وظایف CA در یک محیط تولید چه نیاز دارم؟ (از اسکریپت CA.pl…
tls – آیا CA ها برای هر درخواست مجوز جدید گواهی میانی صادر می کنند؟
گواهی مبنی بر اینکه مسئله CA یک تأیید صریح کلید عمومی است که شما در درخواست Cerfiticle به CA ارسال کرده اید ، واقعاً متعلق به شما است (در غیر این صورت همه می توانند ادعا کنند که او مالک دامنه google.com یا amazon.com است. ) از آنجا که گواهی شامل کلید عمومی شما است…