La domanda riguarda in realtà il livello di validazione del browser quando ottiene i certificati di altri domini come
caso 1: accesso a abc.google.com e def.google.com
caso 2: accesso a * .abc.google.com e ottenuto abc.google.com
caso 3: acc...
Sono confuso su questa sezione del mio esame di sicurezza CEH materiale di formazione:
A CA is able to perform a number of roles in addition to the validation process outlined here. Some actions that a CA is called on to perform include...
Capisco che ci sono molti articoli che lo spiegano e prima di pubblicare la mia domanda, questa è la mia attuale comprensione di questi:
ECDHE-RSA = server genera in modo casuale una coppia di chiavi DH perché il certificato non ha informazio...
Ho 2 domini, uno in cui è ospitato il sito web (chiamiamolo www.a.com), e un altro (chiamiamolo www.b.com) che ha un record CNAME che punta al primo (www. a.com). Quale dovrebbe avere un certificato SSL? Dovrebbero entrambi?
Il nostro prodotto è composto da due server. Vorremmo autenticare un server sul server principale per mezzo del certificato client. Suppongo che dovremmo chiedere ai clienti (che acquistano il prodotto) di utilizzare la propria CA per generare u...
Ho esaminato il modello di certificato del certificato SSL e c'è qualcosa che non ha senso. Se sono corretto, il modello di trust rende che se esiste una catena di certificati con un certificato radice attendibile nella parte superiore della cat...
Dire che ho il certificato SSL per google.com. Lo intercetto, modifica il certificato con il mio nome di dominio e la chiave pubblica e lo uso per intercettare tutto il traffico su google.com. Quali meccanismi esistono nel certificato SSL per im...
Ho impostato il mio certificato per il mio server di posta al link
Ho esportato il mio certificato come descritto nella documentazione dei miei server di posta elettronica e lo ho indicato nelle impostazioni del server.
Il certificato sembr...
Sto utilizzando le ultime versioni di IE, Firefox e i browser Web di Google Chrome su Windows 8. In che modo è possibile forzare questi browser ad accettare automaticamente i certificati SSL di qualsiasi sito Web che visiterò?
So che questa no...
Sto imparando Burp Suite (versione gratuita v1.6). L'ho configurato con le impostazioni predefinite. Il listener proxy sta ascoltando 127.0.0.1 sulla porta 8080 e l'opzione Certificate è impostata su 'Genera certificati per host per firma di CA'...