Domande con tag 'certificate-pinning'

domande con tag
1
risposta

Attacco del pin chiave pubblica e attacco MITM

Quindi stavo guardando un esempio di come implementare il blocco della chiave pubblica per quando la tua app si connette al tuo servizio web e vuoi che la tua app si assicuri che stia davvero parlando al tuo server. link Eseguono una ric...
posta 29.10.2015 - 15:50
1
risposta

Come vengono memorizzate le chiavi bloccate nel browser? Che ne dici di prestazioni con elenchi di grandi dimensioni?

Pinning a chiave pubblica è una proposta che consente ai siti di bloccare le proprie chiavi nel browser per proteggersi dagli attacchi Man In The Middle che tentano di falsificare la chiave di un sito. Vedere RFC 7469 di Internet Engineering...
posta 18.11.2017 - 16:58
1
risposta

Pinning certificato e MITM aziendale

Ciò che ancora non capisco del blocco dei certificati è: perché sono ancora in grado di accedere alle app di Google tramite un MITM aziendale? So che ho il certificato di root per la mia azienda installato sul mio PC, ma Google non dovrebbe gene...
posta 03.05.2015 - 23:57
1
risposta

Le informazioni sulla chiave pubblica del soggetto dovrebbero essere uguali in 2 diversi certificati creati dallo stesso CSR?

Recentemente, ho lavorato all'impostazione del blocco dei certificati per la nostra app per dispositivi mobili. Sto usando l'hash dell'oggetto Subject Public Key Information (SPKI) per il blocco. Ora, ho avuto l'impressione che SPKI sarebbe lo s...
posta 21.12.2017 - 07:06
2
risposte

Blocco dei certificati e problema di distribuzione delle chiavi

I (penso che io) comprenda il concetto di blocco dei certificati . Tuttavia, mi chiedo se, nello scenario peggiore: il certificato sia più sicuro del modello di fiducia gerarchico su cui è costruito? Uno scenario di esempio: Sviluppo un'app...
posta 01.03.2015 - 12:05
2
risposte

Configurazione per account Windows mappato all'autorizzazione del certificato IIS

Ho bisogno di connettere due server in posizioni diverse in modo che uno di essi (stack Linux) rilasci richieste periodiche HTTP all'altro (stack Windows) usando i lavori basati su cron . Sul computer Windows, ho intenzione di configurare...
posta 11.09.2018 - 17:41
0
risposte

iOS e il certificato Android si bloccano con Let's Encrypt

Usiamo il pin cert durante lo sviluppo per iOS e Android. Utilizziamo regolarmente certificati di 12 mesi pagati. Recentemente siamo passati a Lets Encrypt (LE) per i nostri certificati generali del sito Web e vorremmo utilizzare anche i cert...
posta 21.09.2017 - 14:03
4
risposte

In che modo le app mobili impediscono gli attacchi HTTPS MITM quando l'utente installa il certificato CA dell'attaccante?

Sto utilizzando un'app mobile che installa un certificato CA falso e attendibile e quindi può acquisire il traffico HTTPS di altre app. La maggior parte delle volte, questo attacco MITM ha successo. Tuttavia, ho notato che alcune app sono più...
posta 16.08.2018 - 17:31
2
risposte

Ignora SslPolicyErrors mentre si esegue SSL Pinning Secure?

Sto implementando il blocco SSL come requisito di sicurezza per un progetto e l'endpoint HTTPS mi fornisce SslPolicyErrors. Si verificano i seguenti errori, RemoteCertificateChainErrors RevocationStatusUnknown UntrustedRoot Questo s...
posta 17.04.2015 - 19:53
1
risposta

Il server può rilevare quando un client ha disabilitato il blocco dei certificati?

Molte applicazioni mobili impongono il blocco dei certificati per rendere difficile un attacco man-in-the-middle. Tuttavia, con un dispositivo jailbroken / rooted, è possibile disabilitare il pinning del certificato sul client. Ad esempio, utili...
posta 17.05.2016 - 19:05