Domande con tag 'certificate-authority'

domande con tag
1
risposta

I siti sono firmati con una VeriSign Classe 3 G5 CA errata

Oggi, in precedenza, ho riscontrato un errore SSL durante il tentativo di accedere a twitter.com in Chrome. Analizzando il problema, ho riscontrato lo stesso errore durante l'accesso a discussioni.apple.com. La maggior parte degli altri siti HTT...
posta 08.05.2015 - 23:31
1
risposta

Cosa è successo con la politica Root CA MITM del Kazakistan?

Nel 2015 c'erano notizie che il Kazakistan avrebbe iniziato a intercettare tutto il traffico HTTPS tramite "attacco man-in-the-middle" a partire dal 1 ° gennaio 2016, richiedendo al kazakhstanis di installare la CA radice. Il post originale è...
posta 16.07.2018 - 10:48
2
risposte

SHA1 Autorità di certificazione radice [duplicato]

La mia comprensione è che SHA1 è praticamente considerato obsoleto. Tuttavia, ho appena aperto le Autorità di certificazione radice attendibili sul mio computer Windows 10 e vedo che la maggior parte delle Autorità di certificazione radice...
posta 13.03.2017 - 22:50
1
risposta

Attacchi MITM su FIDO UAF e U2F [chiuso]

Nella Sezione 6 di Panoramica di Universal 2nd Factor (U2F) , dove vengono discussi gli attacchi MITM - vicino alla fine della sezione, si legge: It is still possible to MITM a user's authentication to a site if the MITM is a. able to get a...
posta 20.04.2017 - 19:53
0
risposte

Come funziona uno strumento Sign?

Le mie conoscenze di base su come funziona uno strumento per i segni è: Carica il file zip (potrebbe essere exe, jar, ddl, apk, ecc.) che deve essere firmato nella sua memoria (memoria cache dello strumento segno). Verifica e decomprimi...
posta 16.12.2015 - 12:03
0
risposte

Come usare openssl ca con prime256v1?

Sono nuovo sul mondo delle crittografie e, leggendo questo, per lo più siti web dicono di usare prime256v1 per prestazioni e sicurezza migliori. Dopo alcuni giorni di test, finalmente ottengo il funzionamento della mia struttura CA openssl, q...
posta 09.05.2016 - 06:43
1
risposta

Perché questo sito Web è verificato da Symantec se è noto per truffa e furto? [duplicare]

Il sito Web è verificato dall'autorità di certificazione Symantec in base al browser Firefox; tuttavia, quando sono andato sul sito e ho follemente comprato una carta regalo, ho ricevuto una notifica dalla mia banca che qualcuno ha speso oltre...
posta 20.06.2017 - 23:35
2
risposte

La "Autorità di certificazione" si riferisce all'organizzazione o al software?

Il termine "autorità di certificazione" si riferisce ai certificati di rilascio dell'organizzazione (symantec, comodo, let's encrypt, ...) o al dispositivo e al software che rilascia certificati da CSR o entrambi?     
posta 29.06.2016 - 04:37
1
risposta

Qual è il significato di http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/SvcInfoExt/RootCA-QC di ETSI TS 102 231 V3.1.2

Da specifiche tecniche http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/SvcInfoExt/RootCA-QC a Root Certification Authority from which a certification path can be established down to a Certification Authority issuing Qualif...
posta 03.09.2013 - 22:51
4
risposte

Perché non esiste una radice globale per SSL?

Mi stavo chiedendo perché sul tuo computer ci sia un file che implementa le CA radice fidate invece di qualcosa di simile al DNS dove c'è un file sui server root con cui i computer eseguono il check-in per recuperare l'elenco delle CA attendibil...
posta 08.01.2014 - 22:20