Ho letto degli "attacchi" MITM aziendali in cui sostituiscono la CA principale sull'hardware aziendale per monitorare il traffico su SSL che si svolge sulla loro rete, ma è possibile che facciano lo stesso sul mio telefono personale se mi colleg...
Sto facendo ricerche sulle autorità di certificazione e non ho idea di cosa pensare della CA denominata
x00Ax00-x00Tx00rx00ux00sx00tx00 x00Gx00ex00sx00.x00 x00fx00xFCx00rx00 x00Sx00ix00cx00hx00ex00rx00hx00ex00ix00tx00sx00sx00yx00sx00tx00ex00mx...
http supporta la crittografia senza https , simile a STARTTLS in smtp ?
Potrebbe sembrare una domanda stupida, ma pensaci.
Le banche richiedono una crittografia strong e non possono fare affari senza di essa.
Tuttavia,...
Dopo aver spuntato che il mio browser (Firefox) deve richiedere OCSP:
Hounafinestrapop-up(piùvolte!Eappareancora..~acaso~circa10minuti): link
Non ho visitato questo sito, né alcun dominio wordpress!
$ host -t any hackedirl.files.wordpre...
Sono abbastanza nuovo per la crittografia e SSL. Oggi ho cercato su Google un po '(leggi alcuni atricles sulla sicurezza) e ho incontrato il sito
link . Ho cliccato e sono rimasto sorpreso. Chrome mi ha mostrato un errore "non affidabile". Il c...
In altre parole, se l'autorità di certificazione scende, significa che anche tutti i siti HTTPS che hanno acquistato certificati SSL da questa CA non saranno più disponibili?
Durante la creazione di una CSR per incollarla in seguito in una CA per generare un certificato TLS firmato, devi prima generare una chiave privata:
openssl genrsa -out your-key.key 2048
Con la chiave privata, puoi generare il CSR:
openss...
I numeri di serie devono essere univoci per i certificati X.509. Ma hanno bisogno di essere strettamente sequenziali o li rendono uguali al tempo in cui il certificato è stato generato sufficiente?
Questo e questa risposta dice che" una volta scaduto un certificato, la CA cessa di tenere traccia del suo stato di revoca ".
Sto cercando di capire come OpenSSL funziona come una CA. Se ho un certificato scaduto revocato nel mio index....
L'ho letto nelle notizie di recente
Let's Encrypt has issued 15,000 SSL certificates to PayPal phishing
sites (Security experts call on firm to refuse certificates for
domains containing popular brand names)
link
Sono consapevol...