Domande con tag 'certificate-authority'

domande con tag
1
risposta

MITM falsi certificati

Sto osservando la teoria dietro gli attacchi MITM per vedere alcuni pacchetti non criptati dal 3DS. Dalla ricerca ecco quello che ho capito finora: 3DS > Proxy > Nintendo server Proverò a forzare il 3DS a utilizzare un certificato fa...
posta 01.12.2014 - 15:56
2
risposte

Certificato di sicurezza non da un'autorità valida

Non ho una vera conoscenza di questa roba quindi ho pensato di chiedere qui alcune risposte. Quindi ho iniziato a ricevere questo errore di "Certificato di sicurezza non emesso da un'autorità valida" durante l'utilizzo del mio client di posta...
posta 15.12.2013 - 11:19
1
risposta

Come ssl previene gli attacchi MITM [duplicato]

La mia comprensione di come funziona: Una vittima richiede la chiave pubblica di un server. L'attaccante inoltra semplicemente questa richiesta. Il server ora risponde con un certificato che contiene la chiave pubblica. L'utente malintenzio...
posta 24.11.2013 - 14:34
1
risposta

Se tutti i certificati server di una CA hanno lo stesso CRL

Sto creando il mio PKI personale e mi sono imbattuto in una domanda a cui non sono riuscito a trovare una risposta. Voglio specificare CRLDistributionPoints nei miei certificati server, ma sono curioso di sapere se utilizzare lo stesso URL di...
posta 27.11.2013 - 09:16
1
risposta

È sicuro accettare il certificato di sicurezza dalla chat AOL? [chiuso]

È sicuro accettare il certificato di sicurezza dalla chat AOL? Recentemente hanno cambiato i loro certificati? Queste immagini provengono da Pidgin.     
posta 19.02.2014 - 23:53
1
risposta

Come archiviare e utilizzare in modo sicuro una password per l'autorità di certificazione

Oltre a memorizzare semplicemente una password nella tua testa, mi chiedo quale sia la prossima cosa migliore per memorizzare una password e utilizzarla in un ambiente molto sicuro senza connessione internet come una situazione di autorità di ce...
posta 06.12.2018 - 01:50
1
risposta

Se ho un certificato valido per xxxxx.target.com, non posso leggere i cookie di * .target.com?

Follow up: Se ho un certificato valido per xxxxx.github.com, non posso leggere i cookie di * .github.com? Mi è stato chiesto di chiederlo come una domanda a parte. Questa non è una domanda duplicata. Okay, quindi ho posto la domanda di c...
posta 26.11.2018 - 20:31
1
risposta

Quali sono le differenze tra una CA qualificata e una CA semplice

Le CA semplici sono principalmente quelle che rilasciano certificati per server web o indirizzi e-mail. Almeno nell'UE hanno qualcosa chiamato CA qualificata che rilascia certificati qualificati. La domanda è: quali sono le differenze in una...
posta 17.11.2018 - 08:15
1
risposta

Come è possibile revocare un certificato CA? [duplicare]

Da quanto ho capito, il certificato viene creato utilizzando una chiave privata SOLO UNA VOLTA e, una volta rilasciato a un sito Web, rimane sul server di quel sito Web. Come misura retrospettiva, in che modo una CA può rendere nuovamente inva...
posta 18.10.2018 - 18:44
1
risposta

Root CA o CA intermedio nel trust store del firewall

Sto implementando una PKI per un ambiente di test e ho tutto appena configurato. L'architettura è costituita da una CA di origine, due di emissione (CA intermedie) e client. I certificati client e i certificati server sono implementati e richies...
posta 24.08.2018 - 15:36