Με το post αυτό ξεκινά μια σειρά από άρθρα που έχουν σκοπό την εισαγωγή και τη βήμα-βήμα ξενάγηση ημών και υμών στο θαυμαστό (λέμε τώρα) κόσμο του ΡΚΙ - τα αρχικά του άκρως εύγλωττου όρου "Public Key Infrastructure". Θα επικεντρωθούμε στο implementation του PKI σε Microsoft Windows clients & servers (αλλιώς τι διάλο Microsoft MVP σε Enterprise Security είμαστε, άλλωστε).
Από αρχαιοτάτων χρόνων, οι άνθρωποι επιθυμούσαν να κρύψουν κάποια μηνύματα από τους εχθρούς τους - ειδικά σε περίοδο
Ψηφιακά πιστοποιητικά Να 'μαστε πάλι... Μετά από αρκετές εβδομάδες απραξίας στον τομέα του PKI blogging, επανερχόμαστε με ένα νέο, συναρπαστικό άρθρο. Πρόκειται για μια άκρως ενδιαφέρουσα όσο και λογοτεχνικά (αλλά όχι τεχνολογικά) άρτια προσέγγιση του λεπτού αυτού ζητήματος. Τι είναι λοιπόν τα ψηφιακά πιστοποιητικά; Τα ακούμε και μας διακατέχει ένα δέος: τι 'ν' τούτα; μην είναι βόες; μην είναι κροταλίες; Όχι, συναγωνιστές, είναι απλά κάτι σαν ταυτοτητούλες, μόνο που αντί να είναι τυλιγμένα σε ω
Συνεχίζοντας τη θεωρία από το προηγούμενο post (κλαψ...) και πριν πάμε στο ζουμί της εγκατάστασης μιας Αρχής έκδοσης πιστοποιητικών (Certification Authority - CA) σε Windows Server και την τελική έκδοση ενός ή περισσότερων ψηφιακών πιστοποιητικών, οφείλουμε να πούμε δυο λόγια για τις βασικές αρχές μιας δομής έκδοσης ψηφιακών πιστοποιητικών. Πάμε λοιπόν, κι ο Θεός βοηθός...
Οι Αρχές έκδοσης πιστοποιητικών (Certification Authorities - CAs) είναι ο εκδότης των πιστοποιητικών - σκεφτείτε κ
Επιτέλους το blog αυτό αναβιώνει! Δεν περιμένα ποτέ ότι θα σταματούσα τόσον καιρό τις δημοσιεύσεις του, αλλά τελικά σταμάτησα κάθε δημοσίευση γενικά Όπως και να έχει, θα αναφέρουμε ένα ενδιαφέρον πρόβλημα που αντιμετώπισα πρόσφατα, σε ένα σχετικά μεγάλο οργανισμό ο οποίος επιθυμούσε να ενεργοποιήσει το smart-card logon στα PC του.
Ας δούμε λίγο το background της υλοποίησης. Ο οργανισμός αυτός διαθέτει ένα αυστηρά στημένο και φυσικά προστατευμένο 3rd-party PKI infrastructure με offline root
Σε πρόσφατη επίσκεψη σε πελάτη ο οποίος εγκαθιστούσε ένα επιπλέον Exchange 2010 SP1 με όλους τους ρόλους, εμφανίστηκε ένα περίεργο πρόβλημα αφού έκανε export & import το commercial certificate το οποίο χρειαζόταν για να δουλέψει ο OWA και οι σχετικές υπηρεσίες (Autodiscover, Outlook Anywhere κλπ) από τον αρχικό Exchange. Το μήνυμα είχε ως εξής: "The certificate status could not be determined because the revocation check failed". Από το κείμενο ήταν προφανές ότι ο server δεν είχε πρόσβαση στη
Μια από τις (πολλές) αρχές πιστοποίησης με το όνομα Diginotar δέχτηκε πρόσφατα μια επίθεση από (πιθανότατα) Ιρανό hacker. Ο κύριος αυτός, λοιπόν, κατάφερε να πάρει τον έλεγχο του Certification Authority (CA) και να εκδόσει, ούτε λίγο ούτε πολύ, 531 ψευδεπίγραφα (κοινώς, "μούφα") πιστοποιητικά. Το συγκεκριμένο θέμα αποκαλύφθηκε σχετικά πρόσφατα (αν και έχει περιάσει σχεδόν ένα δίμηνο από την στιγμή που συνέβη), ενώ μπορείτε να διαβάσετε ένα πολύ καλό χρονικό της επίθεσης εδώ.
Το θέμα δεν θα ήτ
