hit counter
Come funziona il controllo della revoca di un certificato digitale in Internet Explorer - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

Come funziona il controllo della revoca di un certificato digitale in Internet Explorer

Come funziona il controllo della revoca di un certificato digitale in Internet Explorer

  • Comments 1
  • Likes

[English readers: you can find English links in this post for your convenience]

Alla luce del recente caso di “acquisizione indebita” Smile dei certificati digitali di Comodo, oggetto del mio post Microsoft Security Advisory 2524375 sui Certificati Digitali fraudolenti di Comodo, vi segnalo un articolo del collega Eric Lawrence che spiega come funziona il controllo della revoca di un certificato digitale in Internet Explorer:

EricLaw's IEInternals > Understanding Certificate Revocation Checks

… mentre per il funzionamento in generale in Windows:

Technet : How Certificate Revocation Works

Feliciano

Other related posts/resources:

Comments
  • Grazie come sempre per l'approfondimento..

    Ma mio avviso, "il recente caso" mette in luce un problema ben più grave, non direttamente connesso ai meccanismi propri dell'HTTPS, cioè quello della vulnerabilità e forse della serietà (mi riferisco ai certificate rilasciati per nomi di domini "unqualified" o "not fully qualified") di molte CA.

    Ad ogni modo speriamo che la "FEATURE_WARN_ON_SEC_CERT_REV_FAILED" torni ad essere un default con i prossimi update.

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment