• Choisissez une langue
  • Anglais
  • Allemand
  • Espagnol
  • Français
  • Italien
  • Portugais
  • Russe
  • Néerlandais
  • Grec
  • Hindi
  • Japonais
  • Coréen
  • Chinois
  • Chinois
  • Arabe

• Foire aux questions
• Articles
• Didacticiels
• Web Tools
• De référence
• Blog
• Proxy
• Logiciels
• Téléphonie mobile

• Cryptologie Foire aux questions
• Qu'est-ce que la cryptologie?
• Qu'est-ce que la cryptographie?
• Qu'est-ce que la cryptanalyse?
• Quels sont en clair et de texte chiffré?
• Quels sont symétriques et asymétriques procédés de chiffrement?
• Quels sont bloquer les algorithmes et les cours d'eau?
• Quels sont la substitution et la transposition des procédés de chiffrement?
• Qu'est-ce qu'une attaque texte clair choisi?
• Ce qui est appelé une attaque en clair?
• Ce qui est appelé un texte chiffré attaque?
• Qu'est-ce qu'une attaque dictionnaire?
• Ce qui est une attaque brutale par la force?
• Quelle est la cryptologie tuyau en caoutchouc?
• Qu'est-ce qu'un message?
• Qu'est-ce que l'ICP?
• Quels sont les PKI?
• Qu'est-ce qu'un certificat numérique?
• Qu'est-ce qu'un certificat d'ICP?
• Ce qui est une autorité de certification?
• Qu'est-ce que x.509?
• Qu'est-ce qu'un certificat racine?
• Qu'est-ce qu'un certificat de racine de mise à jour?
• Qu'est-ce qu'une signature numérique?
• Qu'est-ce que MD5?
• Qu'est-ce que PGP?
• Qu'est-ce que GPG?
• Comment puis-je chiffrer un disque entier?
• Comment ne MS Access cryptage?
• Quels sont les algorithmes de cryptographie?
• Qu'est-ce que ROT-13?
• Qu'est-ce que le cryptage XOR?
• Ce qui est un un-time pad?
• Qu'est-ce que la DES?
• Qu'est-ce que la RC4?
• Qu'est-ce que RSA?
• Qu'est-ce que Diffie-Hellman?
• Qu'est-ce que l'AES (Rijndael)?
• Quelles sont les bibliothèques cryptographiques?
• Qu'est-ce que la stéganographie?
• Ce qui est une wordlist?
• Qu'est-ce que S / MIME?
• Qu'est-ce que SHA-1?
• Qu'est-ce que XOR?
• Menu Principal
• »La mise en réseau
• »Physical Layer
• »Couche liaison de données
• »La couche réseau
• »Réseau de sécurité
• »Réseaux sans fil
• »Voix sur IP
• »Téléphonie
• »Téléphonie Mobile
• »Electronics
• »Radio
• »Télévision
• »Cryptologie
• »Les mots de passe
• »Smart Cards
• »Confidentialité
• »Malware
• »Vulnérabilités
• »Unix
• »Macintosh
• »Microsoft Windows
• »Le Web
• »Web Publishing
• »E-mail
• »Instant Messaging
• »Bases de données
• »Informatique Hardware
• »CPU
• »Mémoire
• »Stockage
• »Video
• »Audio
• »Multimédia
• »Par satellite
• »Java
• »IT Management
• »Science
• »Divers

Qu'est-ce que X.509?

X.509 est un UIT-T (UIT Secteur de la normalisation des télécommunications) standard pour les PKI (Public Key Infrastructure) de la cryptographie, qui, entre bien d'autres choses, définit des formats spécifiques pour les PKC (certificats de clés publiques) et l'algorithme qui vérifie un certificat chemin d'accès est valide en vertu de donner une ICP (appelé le chemin de certification algorithme de validation).

Histoire X.509

X.509 a commencé en association avec la norme X.500 en 1988 (version 1) et elle a assumé un système hiérarchique des autorités de certification pour la délivrance des certificats, tout à fait contraire à l'époque Web existant confiance modèles - tels que PGP - où l'on peut tout ce signe attestant de la validité des autres ou privé de certificats de clés publiques. En 1993, une version améliorée de X.509 - version 2 - a été introduite avec l'ajout de deux autres domaines, le soutien et le répertoire de contrôle d'accès. Le X.509 version 3, a ajouté la compatibilité avec d'autres topologies comme les mailles et les ponts, et la possibilité de l'utiliser dans un peer-to-peer, OpenPGP-web similaire environnement de confiance, même s'il n'est guère utilisé que comme de 2006.

Ces jours-ci le nom X.509 largement fait référence à l'IETF du certificat d'ICP et LCR Profil de la X.509 version 3 certificat normes, comme indiqué dans la RFC 3280 spécifications.

Inside Certificat

Dans un système X.509, l'autorité de certification délivre un certificat obligatoire d'une clé publique à un nom unique mais dans la tradition X.500, ou à un autre une comme une entrée DNS ou l'adresse e-mail. L'authenticité d'un certificat et l'autorité de certification, à son tour, dépend de la racine certificat, qui fait partie intégrante de la chaîne de certification X.509 modèle. Root certificats sont implicitement confiance, et le meilleur exemple de logiciels pré-installés à venir avec des certificats racine commune est le navigateur lui-même.

X.509 système comprend également la méthode de LCR - liste de révocation des certificats - la mise en œuvre (souvent négligé dans la plupart des systèmes ICP).

Certificat Structure

Un X.509 version 3 certificat numérique a trois principales variables - de l'attestation, le certificat algorithme de signature et le certificat de signature. Le certificat est décrit par des attributs tels que version, algorithme ID, numéro de série, émetteur, sous réserve, la validité, sous réserve de clé publique d'infos, extensions et plusieurs autres en option, comme sujet et de l'émetteur identifiant unique. Le sujet clé publique d'infos attribut est plus détaillée par la clef publique et sous réserve algorithme à clé publique, tandis que la validité attribut, a d'autres options pour une en haut et en bas la date limite, qui finalement décide de la durée de validité du certificat.

Protocoles soutenir des certificats X.509

• Transport Layer Security (SSL / TLS)
• IPSec
• Secure Multipurpose Internet Mail Extensions (S / MIME)
• Smartcard
• SSH
• HTTPS
• LDAPv3
• PAE

Derniers messages blog

• Nokia E71 - L'iPhone Killer

• Gratuit casier judiciaire

• JVC DLA-RS2 projecteur de cinéma maison

• FOMA SH706i Symbian OS

• Seagate HDD 1,5 To

• M-Audio Ultimate Ears - Casques iPhone

• iPhone Fanboy T-Shirts

• Sac à dos de vélo

• Xbox 360 - Ayant prix réduit

• Kodak Zi6