• Scegliere una lingua
  • Inglese
  • Tedesco
  • Spagnolo
  • Francese
  • Italiano
  • Portoghese
  • Russo
  • Dutch
  • Greco
  • Hindi
  • Giapponese
  • Coreano
  • Cinese
  • Cinese
  • Arabo

• FAQ
• Articoli
• Tutorial
• Web Tools
• Riferimento
• Blog
• Proxy
• Software
• Cellulari

• Crittologia FAQ
• Che cosa è Crittologia?
• Che cos'è la crittografia?
• Che cosa è cryptanalysis?
• Quali sono chiaro e ciphertext?
• Quali sono simmetrica e asimmetrica cifrari?
• Quali sono blocco di flusso e cifrari?
• Che cosa sono la sostituzione e il recepimento cifrari?
• Che cosa è un chiaro attacco scelto?
• Che cosa è un chiaro attacco noto?
• Che cos'è un noto ciphertext attacco?
• Che cos'è un attacco dizionario?
• Che cos'è un attacco di forza bruta?
• Che cos'è il tubo di gomma Crittologia?
• Che cos'è un messaggio di digerire?
• Che cos'è la PKI?
• Quali sono le autorità PKI?
• Che cos'è un certificato digitale?
• Che cos'è un certificato PKI?
• Che cos'è un certificato di autorità?
• Che cosa è X.509?
• Che cos'è un certificato radice?
• Che cos'è un certificato radice aggiornamento?
• Che cos'è una firma digitale?
• Che cosa è MD5?
• Che cos'è PGP?
• Che cos'è GPG?
• Come è possibile cifrare un intero disco?
• Come funziona MS Access crittografia?
• Quali sono algoritmi crittografici?
• Che cos'è ROT-13?
• Che cos'è la crittografia XOR?
• Che cos'è una sola volta pad?
• Che cos'è DES?
• Che cosa è RC4?
• Che cos'è RSA?
• Che cosa è Diffie-Hellman?
• Che cosa è AES (Rijndael)?
• Che cosa sono le librerie di crittografia?
• Che cos'è la steganografia?
• Che cos'è una wordlist?
• Che cosa è S / MIME?
• Che cosa è SHA-1?
• Che cosa è XOR?
• Menu Principale
• »Networking
• »Physical Layer
• »Data Link Layer
• »Network Layer
• »Network Security
• »Reti senza fili
• »VoIP
• »Telefonia
• »Telefonia mobile
• »Elettronica
• »Radio
• »Televisione
• »Crittologia
• »Password
• »Smart Card
• »Privacy
• »Malware
• »Vulnerabilità
• »Unix
• »Macintosh
• »Microsoft Windows
• »Il Web
• »Web Publishing
• »E-mail
• »Instant Messaging
• »Database
• »Computer Hardware
• »CPU
• »Memoria
• »Storage
• »Video
• »Audio
• »Multimedia
• »Satellite
• »Java
• »IT Management
• »Scienza
• »Miscellaneous

Che cosa è X.509?

X.509 è uno ITU-T (ITU Telecommunication Standardization Sector) standard per la PKI (Public Key Infrastructure) nella crittografia, che, tra le molte altre cose, definisce le specifiche dei formati per PKC a chiave pubblica (certificati) e l'algoritmo che consente di verificare un dato certificato percorso è valido nell'ambito di un danno PKI (chiamato la convalida del percorso di certificazione algoritmo).

Storia X.509

X.509 ha iniziato in collaborazione con la X.500 standard nel 1988 (versione 1) e che ha assunto un sistema gerarchico di autorità di certificazione per il rilascio dei certificati, del tutto in contrasto con il web esistenti quindi fiducia modelli - come ad esempio PGP - dove uno può in tal segno che attesta la validità di altri privati o pubblici certificati a chiave. Nel 1993, una versione migliorata di X.509 - versione 2 - è stato introdotto, con l'aggiunta di altri due campi, il sostegno e la directory di controllo di accesso. X.509-la versione 3, ha aggiunto la compatibilità con le altre topologie come maglie e ponti, e la possibilità di utilizzarlo in un peer-to-peer, OpenPGP-simile rete della fiducia ambiente, anche se è poco utilizzata in questo modo come del 2006.

In questi giorni il nome X.509 in linea di massima si riferisce alla IETF's certificato PKI e CRL il profilo di X.509 versione 3 certificato di norme, come indicato nella RFC 3280 specifiche.

All'interno Certificato

In un sistema X.509, le autorità di certificazione rilascia un certificato vincolante una chiave pubblica a una determinata nome univoco, ma nella tradizione X.500, o di un supplente, uno come ad esempio una voce DNS o indirizzo di posta elettronica. L'autenticità di un certificato e il servizio di certificazione, a sua volta, dipende dalla radice certificato, che è parte integrante della catena di certificazione X.509 modello. Certificati principali sono implicitamente di fiducia, e il miglior esempio di programmi software preinstallato prossimi a essere certificati radice comune web browser stesso.

X.509 sistema comprende anche il metodo di LCR - certificato di revoca lista - implementazioni (spesso trascurato nella maggior parte dei sistemi PKI).

Struttura certificato

Un X.509 versione 3 certificato digitale dispone di tre variabili principali - il certificato, il certificato di firma algoritmo e il certificato di firma. Il certificato è descritto da attributi come ad esempio la versione, algoritmo di ID, il numero di serie, emittente, con riserva, la validità, il soggetto chiave pubblica informazioni, estensioni, e diversi altri facoltativi, come il soggetto emittente e identificatore unico. Il tema chiave pubblica informazioni attributo è ulteriormente approfondita da parte della chiave pubblica e soggetto algoritmo a chiave pubblica, mentre la validità viene attributo ha ulteriormente le opzioni per uno superiore e inferiore della data limite, che poi decide la vita del certificato.

Protocolli di sostenere certificati X.509

• Transport Layer Security (SSL / TLS)
• IPSec
• Secure Multipurpose Internet Mail Extensions (S / MIME)
• Smart card
• SSH
• HTTPS
• LDAPv3
• EAP

Ultimi post del blog

• Libero casellario giudiziario

• JVC DLA-RS2 proiettore home theater

• FOMA SH706i Symbian

• Seagate HDD 1.5TB

• M-Audio Ultimate Ears - Cuffie iPhone

• iPhone Fanboy T-Shirts

• Zaino Bike

• Xbox 360 - dopo aver ridotto i prezzi

• Kodak Zi6

• Mouse a forma di sapone