Domande con tag 'certificates'

1
risposta

Perché CA ora firma certificati radice con SHA2?

Vedo che le CA ora danno la possibilità di firmare il certificato CA radice con SHA2. Mi è stato detto che la funzione di hashing in una radice non ha alcun valore di sicurezza ed è irrilevante per quanto riguarda la vulnerabilità di collisione...
posta 27.09.2014 - 00:28
1
risposta

Sito Web Implementazione del sito https con certificati autofirmati e CA.

D: Come gestire al meglio il problema degli avvisi di sicurezza per un sito Web utilizzando i certificati della propria CA (vale a dire, autofirmati)? Sono un po 'straziato su come farlo - ho una serie di pensieri attinenti. Da un lato, po...
posta 28.01.2015 - 02:01
1
risposta

È possibile un attacco di 'fingerprinting' del certificato SSL / TLS HTTPS?

Se scarichi il certificato radice HTTPS del sito di un amico (indipendente da quelli predefiniti forniti dal browser), o crei semplicemente un'eccezione permanente a un oscuro certificato autofirmato, in Firefox, mi chiedo se o come un attacco d...
posta 11.02.2015 - 22:39
1
risposta

L'uso di Chrome aggira il bug di Alice iOS?

Il recente bug di failofail del certificato ha effetto su di me se eseguo la versione 6 di iOS, ma uso solo Chrome come browser?     
posta 28.02.2014 - 23:26
1
risposta

A cosa serve il certificato su Load Balancer e Keystore on Service?

Considerare uno scenario in cui il mio servizio utilizza un keystore costituito da certificati autofirmati e il bilanciamento del carico che bilancia il traffico per il servizio è associato a un certificato approvato dalla CA. Vorrei sapere quan...
posta 12.03.2014 - 12:31
5
risposte

richiesta su SHA1 con RSA per la firma del certificato

Come tutti sapete, molti certificati X.509 usano (PKCS # 1 SHA1 con crittografia RSA) come Algoritmo Firma certificato per generare la firma di 2048 bit a lungo. Sappiamo che la funzione hash SHA1 genera un valore hash di 160 bit, quindi questo...
posta 11.02.2014 - 23:58
1
risposta

Come determinare se è possibile utilizzare CA Cert per DPI-SSL

Vorrei sapere se è possibile utilizzare un CA Cert I installato per eseguire la decrittografia DPI-SSL a mia insaputa. Ci sarebbe qualche indicazione? Puoi vedere le proprietà del certificato per determinare se può essere utilizzato per questo s...
posta 28.09.2012 - 19:28
1
risposta

iOS utilizza i certificati integrati per autenticare i peer quando si utilizzano VPN ipsec?

Supponiamo che io stia configurando una VPN IPsec per i client Apple iOS con il requisito che i client iOS debbano sapere che il server è legittimo e viceversa. Creo una CA radice e emetto un certificato per il server IPsec. Il certificato CA...
posta 21.02.2012 - 13:07
1
risposta

OCSP "globale" con Apache mod_ssl / Alternativa all'opzione -VAfile Openssl

Contesto Sto sviluppando il mio risponditore OCSP che ha firmato le sue risposte ocsp con il proprio certificato autofirmato caOcspBC.crt. Puoi trovarlo qui: link Voglio ottenere lo stato di revoca da un certificato RC.crt emesso da un cert...
posta 14.05.2014 - 10:17
1
risposta

Blocco dei certificati in un browser

Sto cercando di capire il blocco dei certificati. Google ha iniziato ad aggiungere una whitelist di certificati CA che utilizzano per i loro certificati e se un certificato per un servizio Google viene emesso al di fuori di questo elenco lo n...
posta 10.06.2014 - 09:29