چرا آنتی ویروس کسپرسکی وب سایت را مسدود می کند و می گوید وقتی مرکز ریشه خود Kasperksy است ، دارای یک مرکز ریشه غیرقابل اعتماد است و همچنین وضعیت گواهی "خوب" است. شکل 1 وب سایت مسدود شده را نشان می دهد و شکل 2 CA CA اصلی را به عنوان کسپرسکی نشان می…
dnssec – آیا امکان انجام ثبت نام در خط برای منطقه ریشه محلی وجود دارد؟
من دامنه محلی (خصوصی) domainX.example و subdomain محلی دارم: subdomainY.domainX.example و subdomainZ.domainX.example. من می توانم زنجیره اعتماد انجام دهم اگر همه مناطق در منطقه امضا شده باشند منطقه "domainX.example" { استاد نوع؛ پرونده "navê.domainX.example"؛ فهرست کلید "/ var / نام / کلید / مناطق"؛ خودکار dnssec حفظ. امضای درون خطی بله. ؛ منطقه "subdomainY.domainX.example" {…
زیرساخت کلید عمومی – چرا ریشه در یک مدل آنلاین CA تنها نقطه شکست نیست؟
کتاب درسی من برای CompTIA Security + دارای سؤال عملی زیر است: ریشه که در آن یکی از مدل های زیر مورد اعتماد PKI وجود دارد ، یک نقطه شکست نیست؟ Single CA Hierarchical CA Online CA خود امضاء اکنون ، من بلافاصله تک و سلسله مراتب را به عنوان اشتباه رد کردم. من به…
تلفن همراه – آیا پین کردن CA ریشه جهانی تقریباً شبیه به هیچ گونه مجوز بریدن نیست؟
من چندین برنامه کاربردی تلفن همراه را مشاهده کردم که به جای گواهی های برگ / واسطه ، برچسب می شوند. آیا این با همان خطرات نداشتن گواهینامه در معرض خطر قرار نمی گیرد؟ با توجه به سناریوی کلاسیک حمله به کافی شاپ که صاحب شبکه دارای گواهی صادر شده برای دامنه خود است (…
x.509 – آیا می توانید مجوز دستگاه را بعد از گواهی ریشه منقضی کنید؟
من یک گواهینامه ریشه CA و یک گواهی دستگاه ایجاد کرده ام تا دستگاه خود را امضا کنم که توسط گواهی CA امضا شده است. سوال من به شرح زیر است: آیا می توانید گواهی دستگاه را به مدت 30 سال دوام بیاورید ، و گواهینامه root فقط 20 سال ، اما فقط باید یک…