- Mozilla Thunderbird
- AI-gyártású celebpornóval küzd a Facebook
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Windows 11
- Nagy botrányt okoz az EU kiberbiztonsági terve
- Linux kezdőknek
- Van, ahol már törvényben védik az agyhullámainkat
- Már azelőtt szoftvert írnak a chipekhez, hogy elindulna a gyártás
- Alternatív kriptopénzek, altcoinok bányászata
- Rendszergazda topic
Új hozzászólás Aktív témák
-
samujózsi
tag
Pár hete nézegetek saját root CA létrehozásával kapcsolatos tutorialokat, doksikat, de rendszeresen belefutok olyan dolgokba, amiket ezek alapján nem értek. Kerestem e célra szolgáló topic-ot, de egyet sem találtam, hát nyitok egyet. Legfeljebb ez is eltűnik a süllyesztőben.
Az első problémám elméleti jellegű: az openssl.cnf fájlban meg lehet adni egy policy-t, pl arra, hogy a DN mely paramétereit kötelező megadni, melyeknek kell egyezniük a CA cert saját paramétereivel. Viszont az nem világos számomra, hogy ezzel saját magamat tudom csak korlátozni, vagy a saját rootCA által készített, intermediate CA számára kiállított tanúsítványban is rögzíthetem, hogy milyen paraméterekkel rendelkező tanúsítványt írhat alá?
Magyarán meg tudom-e akadályozni, hogy a saját rootCA-m által hitelesített intermediate CA a google.com-hoz állítson ki tanúsítványt?[ Szerkesztve ]
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
Na ezt sem értem: eddig úgy tudtam, a CRL helyett az OCSP a jövő ami a tanúsítványok érvényességének (visszavonásának) ellenőrzését illeti.
Ehhez képest az OCSP wikipedia oldalán ezt olvasom:
However, Google Chrome is an outlier. Google disabled OCSP checks by default in 2012, citing latency and privacy issues[13] and instead uses their own update mechanism to send revoked certificates to the browser.[14]
Ezt úgy értsem, hogy a Google ebben sem túl szabványkövető, mint anno a MS mondjuk a html kapcsán?Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
Nem találok választ arra sem, hogy a Distinguished_name paraméter milyen mezőket tartalmazhat. Nem tudom, akik a tutorialokat írták, honnan vették pl. azt, hogy beírható ide commonName, domainComponent stb. (és itt a hangsúly a stb-n van)
A distinguished name fogalmát még az LDAP környékéről ismerem, de ott, amennyire emlékszem, teljesen szabad kezet kaptam, hogy milyen mezőneveket használok, talán definiálni kellett hozzá egy saját OID-t(?). Itt viszont kötött mezőnevek vannak, csak listát nem találok róluk.Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
Jól elbeszélgetek magammal...
Amikor a google-t kértem, hogy segítsen, nem jött hasznos találat. Most megpróbáltam a security.stackexchange.com-on feldobni, hátha valaki tud rá válaszolni és kiderült, hogy már más is érdeklődött e témában:
https://security.stackexchange.com/questions/31376/can-i-restrict-a-certification-authority-to-signing-certain-domains-onlyÖsszefoglalva: NEM. DE. Talán.
Eredetileg nem volt ilyen opció, később került be a Name Constraints Extension, ezzel elvileg korlátozható egy intermediate CA jogköre.
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
Új hozzászólás Aktív témák
- NVIDIA GeForce RTX 4060 / 4070 S/Ti/TiS (AD104/103)
- Melyik tápegységet vegyem?
- Luck Dragon: Asszociációs játék. :)
- Remnant II
- Steam, GOG, Epic Store, Humble Store, Xbox PC Game Pass, Origin Access, uPlay+, Apple Arcade felhasználók barátságos izgulós topikja
- Háztartási gépek
- Motorola Edge 50 Pro - több Moto-erő kéne bele
- Argos: MuzsikAI
- Android szakmai topik
- Milyen billentyűzetet vegyek?
- További aktív témák...
- Vírusirtó, Antivirus VPN kulcsok
- Bitdefender Total Security 3év/3eszköz! - "Tökéletes védelem most kedvező áron..."
- Steam, Windows, Origin kulcsok, előfizetések közvetlenül a kiadótól, a LEGJOBB ÁRON!
- Eladó aktív domain nevek, weboldal tartalommal együtt
- Adobe Creative Cloud - 2024. 04. 05 - 2025. 04. 05-ig