Domande con tag 'certificates'

domande con tag
1
risposta

Cosa impedisce a terzi di utilizzare un certificato digitale come proprio

Si suppone che debba essere utilizzato un certificato digitale tra client e server per stabilire il trust iniziale. Il cliente deve scegliere di fidarsi del server. Posso capire in un modello sicuro, il client saprà sempre chi è il server....
posta 30.11.2016 - 22:57
1
risposta

A quale categoria di convalida del dominio fa capo DKIM?

So che le categorie di convalida del dominio sono: SSL regolare Convalida multidominio Certificati con caratteri jolly SSL Premium Ma non sono sicuro in base a quale dei precedenti DKIM cade.     
posta 20.11.2016 - 03:19
1
risposta

Impersonare l'autenticazione del certificato client con lo stesso nome soggetto

Sto esaminando la sicurezza di un servizio che utilizza i certificati client per autenticare solo i chiamanti conosciuti. Eseguiamo un servizio API Web C # che controlla ogni soggetto del certificato di richiesta se è elencato in bianco. Inoltre...
posta 08.02.2018 - 20:27
1
risposta

Come si può sapere quali parametri del certificato sono stati usati con openssl?

Quindi, ad esempio, il browser Chrome (che utilizza la sicurezza F12 >) ti dirà quale scambio di chiavi, crittografia e protocollo è stato utilizzato dal certificato SSL di un sito web. per es. protocol (TLS 1.2), a strong key exchange (...
posta 30.04.2017 - 05:55
1
risposta

La mancata corrispondenza del certificato SSL non mostra avvisi nel browser

Visitando ifttt.com viene visualizzato un lucchetto verde nel browser Firefox (versione ESR della versione 45.7.0). Quando visualizzo il certificato, viene emesso su un Nome comune (CN) di ssl001.insnw.net che non corrisponde a ifttt.com...
posta 26.01.2017 - 16:00
1
risposta

Il certificato del server termina con il certificato CA rimosso, funziona ancora?

Contesto: ho un codice C ++ che usa curl con GnuTLS che non riesce a connettersi al link da quando Ubuntu aggiornato il pacchetto ca-certificates . Questo, per quanto posso dire, corrisponde al bug Debian # 858064 . Questa non è (a...
posta 23.10.2017 - 21:58
1
risposta

Perché PHP 5.6 ha cambiato il modo in cui gestisce i certificati SSL?

Stavo usando PHPMailer per inviare un'email con SMTP. Questa volta ho usato PHP 5.6. Ho ricevuto il seguente errore. Warning: stream_socket_enable_crypto(): Peer certificate CN='*.example1.com' did not match expected CN='mail.example2.com' in...
posta 20.10.2017 - 17:39
1
risposta

Requisiti di accettazione della risposta OCSP ambigui

Ci sono 6 requisiti menzionati nella RFC 2560 per una risposta OCSP da considerare come una risposta OCSP valida: Il certificato identificato in una risposta ricevuta corrisponde a quello identificato nella richiesta corrispondente; La fir...
posta 02.09.2017 - 13:26
1
risposta

Autenticazione del certificato client a 1024 bit con certificato server 4068 bit

Ho bisogno di aiuto per una valutazione in materia di sicurezza della seguente situazione. La connessione è stabilita con questi certificati: Certificato client : 1024 RSA with md5RSA (CA 4096 RSA with md5RSA) Server certificato:...
posta 04.10.2016 - 13:56
3
risposte

Quando è accettabile utilizzare il certificato di auto-firma in produzione?

Il certificato autofirmato è sempre visto come un certificato di prova. Ma come sottovalutato, usarlo per la produzione è perfettamente adatto se usato per la giusta ragione. Sto cercando di fornire alcune linee guida ai miei clienti su questo p...
posta 28.07.2017 - 22:15