برای اینکه گواهی شما برای امضای گواهینامه های دیگر مورد استفاده قرار گیرد ، این باید در قسمت محدودیت های اساسی گواهی شما مشخص شود. به احتمال زیاد ، اگر گواهینامه شما توسط Let Encrypt یا هر CA معتبر دیگر صادر شده باشد ، چنین نیست. برای اطلاعات بیشتر به https://stackoverflow.com/questions/21319841/signing-certificate-with-another-certificate-scrib-by-ca مراجعه کنید.
گواهی های مبتنی بر منحنی بیضوی برای TLS / X.509
من به اطراف نگاه کردم ، و تنها چیزی که می بینم وب سایت هایی است که از RSA2048 برای امضای Root استفاده می کنند ، و تعدادی از آنها نیز برای رمزگذاری از ECC استفاده می کنند. آیا دلیلی وجود دارد که مردم از ECC برای امضای ریشه TLS استفاده نکنند؟ آیا اشکالاتی در…
آیا HSTS از MITM با استفاده از گواهی معتبر جلوگیری می کند؟
HSTS حاوی هیچ نوع اثر انگشت نیست (به جای آن HPKP خواهد بود). این فقط می گوید که سایت باید با HTTPS بارگیری شود و باید به گواهینامه به طور مستقیم اعتماد کرد ، یعنی نباید از پس هشدارهای کاربر استفاده کرد. اگر مهاجمی بتواند از گواهی معتبری استفاده کند که توسط یک مرکز اعتماد…
tls – آیا CA ها برای هر درخواست مجوز جدید گواهی میانی صادر می کنند؟
گواهی مبنی بر اینکه مسئله CA یک تأیید صریح کلید عمومی است که شما در درخواست Cerfiticle به CA ارسال کرده اید ، واقعاً متعلق به شما است (در غیر این صورت همه می توانند ادعا کنند که او مالک دامنه google.com یا amazon.com است. ) از آنجا که گواهی شامل کلید عمومی شما است…
tls – آیا می توان سرور HTTPS را بدون گواهی سرور پیکربندی کرد؟
HTTPS HTTP درون SSL است. SSL یک پروتکل تونل است: آن را بر روی یک جریان دو طرفه موجود برای داده ها کار می کند ، و یک جریان دو طرفه برای داده ها فراهم می کند. دو طرف درگیر در SSL عبارتند از: مشتری و سرور ، که در پروتکل SSL دو نقش هستند.…