Domande con tag 'certificate-authority'

domande con tag
1
risposta

Esecuzione di un MITM per intercettare SSL / TLS con un certificato valido

Supponiamo che un utente malintenzionato sia in grado di eseguire un attacco Man in the Middle e intercettare le richieste da un client che desidera connettersi a un server HTTPS (ad esempio www.google.com). L'utente malintenzionato ha un cer...
posta 25.07.2016 - 20:13
2
risposte

Strano certificato nel portachiavi

Ho trovato uno strano certificato nel portachiavi di osx. Non ricordo di averlo installato ed è contrassegnato come "è stato firmato da un'autorità sconosciuta". È stato installato nel mio portachiavi di accesso e "sembra" essere correlato...
posta 08.08.2016 - 00:56
1
risposta

Autenticazione reciproca e autorizzazione con certificati di varie CA

Modifica Dopo aver letto questa domanda e risposta ho un po ' più di una comprensione. La mia domanda ora è: posso usare un certificato che un utente abbia firmato da una CA registrata come VeriSign, GoDaddy, ecc., Invece di firmare un certi...
posta 17.01.2016 - 18:05
1
risposta

Analizzando una connessione TLS?

Supponiamo che io voglia una comunicazione TLS sicura tra me e myschool.edu. Quale dei seguenti dovrei fidarmi per preservare la riservatezza, l'integrità e l'autenticità. Ecco le opzioni e la mia analisi. a) L'intera rete tra me e myschool.e...
posta 10.05.2015 - 04:06
1
risposta

Posso usare un certificato CA per un'autenticazione (reciproca) a due vie

Non riesco a ottenere una risposta da una società CA per questa domanda. Devo implementare l'autenticazione SSL in due modi tra il mio server e i miei computer degli utenti. Gli utenti dovrebbero accedere alle mie diverse API in modo sicuro....
posta 02.04.2015 - 17:23
2
risposte

Qualunque CA nazionale (autorità di certificazione) ha un'API pubblica per verificare le firme digitali? [chiuso]

Ci sono circa 200+ stati nazione sul pianeta. La maggior parte di questi utilizza eID. Qualcuno di questi stati-nazione ha un'API pubblica per verificare le firme digitali? Esempio: Il Canada stato nazionale invia un eID ad Alice, attrav...
posta 20.07.2015 - 16:31
3
risposte

Esiste un modo per controllare i certificati nell'archivio principale di un cliente?

Quando un client si connette a un server web, esiste un modo per verificare quali CA radice ha il client? Modifica: potrei usare JavaScript per inviare una richiesta GET o POST al server, fornendo un certificato che la CA che sto controllando...
posta 19.03.2015 - 00:12
1
risposta

Inizio del certificato / Fine del trattino "-----"

Quale significato tiene il trattino "-" con la riga -----BEGIN CERTIFICATE----- o -----END CERTIFICATE----- . Ho controllato più documenti e RFC collegati, ma non ho trovato il significato, una cosa l'ho preso "Il numero di trattini...
posta 13.03.2015 - 14:45
4
risposte

Sospensione temporanea del certificato di un'autorità di certificazione

Il PKI RFC parla di revoca o sospensione dei certificati. Parla anche della revoca dei certificati CA. Tuttavia, non sono riuscito a trovare nulla sul fatto che un certificato di CA o di una CA secondaria possa essere revocato o meno nell'RFC....
posta 03.07.2014 - 16:44
1
risposta

Chiunque abbia accesso alla chiave privata CA di root decodifica il traffico HTTPS?

Chiunque abbia accesso alla chiave privata CA di root può decodificare il traffico HTTPS dei siti utilizzando il certificato firmato da tale CA? e se sì, ha bisogno di essere man-in-the-middle o solo il monitoraggio del traffico è sufficiente...
posta 27.09.2014 - 06:45