Fiducia Nella Firma del Codice

Gestione dei certificati

• Cos'è la gestione del ciclo di vita dei certificati?

• Come vengono gestiti i certificati digitali?

• Quali sono le cinque fasi del ciclo di vita del certificato?

• Cos'è un gestore di certificati?

• Chi gestisce i certificati TLS/SSL in un'organizzazione?

• Quando è necessaria la gestione dei certificati?

• Quali sono i diversi tipi di certificati pubblici da gestire?

• Come identificare o individuare i certificati TLS/SSL pubblici emessi per i tuoi domini?

• Come automatizzare la gestione dei certificati?

Certificate Transparency

• Cos'è la Certificate Transparency?

• Come funziona la Certificate Transparency?

• Come fanno le CA a fornire le prove dei log CT?

• Qual è lo stato attuale di supporto della Certificate Transparency (CT) per log, browser e CA?

Fiducia nella firma del codice

• Cos'è la firma del codice?

• Cosa sono i certificati di firma del codice?

• Quali sono i diversi tipi di certificati di firma del codice?

• Che ruolo ha la PKI nella firma del codice?

• Possiamo automatizzare la firma del codice?

• Quali sono le best practice di firma del codice?

• Cos'è la firma continua del codice per CI/CD?

• Cos'è la firma continua del codice per DevSecOps?

• Come creare e applicare una policy di firma del codice efficace?

• Come si acquista un certificato di firma del codice?

Conformità

• Cos'è la conformità?

• Cos'è un'autorità di certificazione (CA)?

• Che cosa sono l'Accredited Standards Committee X9 (ASC X9) e l'International Organization for Standardization (ISO)?

• Cos'è il Certification Authority/Browser Forum (CA/B Forum)?

• Cos'è l'Internet Engineering Task Force (IETF)?

• Cos'è il National Institute of Standards and Technology (NIST)?

• Cos'è il National Cybersecurity Center of Excellence (NCCoE)?

Crittografia

• Cos'è la crittografia o l'algoritmo crittografico?

• Cos'è la crittografia a chiave pubblica?

• Cos'è la crittografia SSL?

• Cosa sono gli algoritmi di crittografia a chiave pubblica?

• Cos'è la crittografia RSA?

• Cos'è la crittografia a curva ellittica?

• Cosa sono gli algoritmi di crittografia con chiave precondivisa?

• Come funziona una coppia di chiavi pubbliche/private?

• Cos'è la crittografia post-quantistica?

Sistemi di nomi di dominio (DNS)

• Cos'è il DNS?

• Come funziona la ricerca DNS?

• Cosa sono i record DNS?

• Cos'è il mio indirizzo IP?

• Qual è la differenza tra DNS ricorsivo e autoritario?

• Cos'è il DNS primario?

• Cos'è il DNS dinamico?

• Cos'è la propagazione DNS?

• Cos'è il TLD?

• Cos'è il TTL?

• Cos'è un record TXT?

• Cos'è un record MX?

• Come si fa a svuotare la cache DNS?

Fiducia delle email

• Cos'è un certificato di marchio verificato (VMC)?

• Quali sono gli step richiesti per avere un certificato di marchio verificato (VMC)?

• Cos'è DMARC?

• Cos'è il BIMI e perché è importante?

• Cos'è S/MIME e cos'è un'email crittografata?

• Cosa sono i certificati client?

Fiducia su identità e accessi

• Cos'è la fiducia dell'identità?

• In che modo le aziende usano ogni giorno la PKI?

• Cosa sono la PKI privata e la PKI pubblica?

Standard di settore per la sicurezza e la fiducia

• Cos'è la Open Connectivity Foundation (OCF)?

• Cos'è il PCI SSC?

• In che modo AeroMAC e WiMax utilizzano la PKI per garantire la fiducia?

• In che modo CableLabs utilizza la PKI per garantire la fiducia?

• In che modo Common Interface Plus utilizza la PKI per garantire la fiducia?

• Cos'è la SAE?

• Cos'è la National Emergency Number Association?

• Cos'è l'USB Implementers Forum?

• Cos'è il WInnForum?

• Cos'è ZigBee Alliance?

• Cos'è il progetto CHIP?

Fiducia di IoT/dispositivo

• Cos'è l'Internet of Things (IoT)?

• Cos'è la gestione del ciclo di vita dell'identità dei dispositivi IoT?

• Cos'è DigiCert IoT Trust Manager?

• Perché la gestione dei dispositivi IoT è importante?

Fiducia pubblica e certificati

• Cos'è SSL?

• Cos'è un certificato digitale?

• Cos'è un certificato SSL Extended Validation (EV)?

• Cos'è un certificato Wildcard?

• Cos'è un certificato multidominio (SAN)?

• Cos'è un certificato qualificato?

• Cos'è un certificato di marchio verificato (VMC)?

• Quali sono i metodi di convalida dei certificati TLS/SSL?

• Quanto dura la validità dei certificati TLS/SSL?

• Cosa sono i sigilli del sito o marchi di fiducia?

• Cosa sono i log CT?

• Come si ordina un certificato TLS/SSL?

• Come si installa un certificato TLS/SSL?

• Come si rinnova un certificato TLS/SSL?

• Cos'è un Handshake TLS/SSL?

• Qual è la differenza tra certificati client e certificati server?

• I certificati DigiCert TLS/SSL sono compatibili con il mio browser?

• Cos'è la Garanzia di rimborso a 30 giorni di DigiCert?

• Che tipo di certificati SSL usano gli istituti di istruzione?

Firme sicure

• Cos'è la firma elettronica?

• Cos'è la firma digitale?

• Qual è la differenza tra firma elettronica e firma digitale?

• Quali sono i livelli di garanzia per le firme digitali?

• Di quale tipo di firma digitale ho bisogno?

• Cos'è un sigillo elettronico o eSeal?

• Cos'è un timestamp elettronico?

• Come posso verificare la mia identità per firmare un documento?

• Cos'è eIDAS?

• Cos'è una firma elettronica qualificata?

• Quali sono i settori che utilizzano le firme sicure?

• Cos'è l'European Technical Standard Institute (ETSI)?

• Cos'è un fornitore di servizi fiduciari (TSP)?

• Cos'è il Cloud Signature Consortium?

• Cos'è la prova dell'identità?

• DigiCert si integra con Adobe?

SHA-2

• Perché passare ai certificati TLS/SSL SHA-2?

• Spostare i certificati SHA-1 all'algoritmo di hashing SHA-2

• Ci sono problemi di compatibilità con SHA-2?

• FAQ su SHA-2

Abbonamenti

• Come funzionano gli abbonamenti?

• A cosa mi sto abbonando?

• Quali sono i miei vantaggi come cliente?

• Quali sono i termini di pagamento e di abbonamento?

• Come si annulla l'abbonamento?

Fiducia e PKI

• Cos'è la Digital Trust, o fiducia digitale?

• Cos'è la fiducia pubblica?

• Cos'è la PKI gestita?

• Quali sono i tipi di certificati PKI?

• Qual è il processo di convalida dei certificati PKI?

• Perché la PKI è importante e come aumenta la fiducia?

• Cosa sono i certificati digitali e perché sono importanti?

• I certificati digitali DigiCert sono compatibili con i miei server?

• Cos'è la PKI as a Service?

Gestione delle vulnerabilità

• Cos'è la cripto-agilità?

• Cos’è Always-On SSL?

• Cos'è una scansione per la valutazione delle vulnerabilità?

• Cos'è un servizio di scansione PCI?

• Cos'è un controllo della Blocklist?

• Cos'è l'automazione dei certificati?

• Cos'è un servizio di Discovery dei certificati?

• Qual è la differenza tra virus, worm e Trojan?

• Cosa sono i malware, i virus, gli spyware e i cookie?

• Cos'è HTTPS Everywhere?