Domande con tag 'certificates'

domande con tag
2
risposte

SSL solo per parti di un sito Web ... Come funziona?

Capisco che le CA emettano certificati basati su nomi comuni (CN) come www.amazon.com e che i certificati non siano basati su URL come www.amazon.com/stuff. Come mai quando vado su www.amazon.com, non è sicuro e quando premo Log In, la connes...
posta 08.08.2014 - 02:42
1
risposta

Comportamento durante la convalida di una catena di certificati scaduta

Ho la seguente situazione: Un certificato del server ( CServ ) è firmato da un certificato autofirmato ( C0 ) Un certificato client ( CCli ) è firmato da CServ Il trust-store del client contiene C0 , quindi l'applica...
posta 14.01.2013 - 06:25
2
risposte

autenticazione di rete basata su certificato

Nell'autenticazione di rete basata su certificato, l'utente è legato al solo sistema in cui è stato installato il certificato in modo tale che se tenta di autenticare usando un altro sistema l'accesso viene negato?     
posta 12.02.2013 - 19:24
2
risposte

Perché il certificato SSL di malwarebytes.org è di qualcun altro?

Ho provato a scaricare e aggiornare malwarebytes dal link ma il loro certificato sembra non essere corretto. Questo è l'avviso: This is probably not the site you are looking for! You attempted to reach www.malwarebytes.org, but instead...
posta 28.06.2013 - 20:58
2
risposte

non-MiTM Reverse SSL

Esistono Proxy non invertiti MiTM SSL? Oppure tutti i proxy che eseguono i mapping SSL-SSL decodificano e quindi ricodificano il traffico HTTPS? Se questo è il caso e voglio mappare link - > link come faccio a costruire una rete in cui...
posta 02.10.2013 - 19:42
2
risposte

Meccanismi per offrire https economici a tutti i domini di secondo livello .wiki

Sto lavorando con il registro per .wiki, un nuovo dominio generico di primo livello impostato per la disponibilità pubblica a giugno 2014. Daremo dei wiki ospitati ai registranti dei domini .wiki e mi piacerebbe usa solo https su questi wiki....
posta 21.02.2014 - 02:21
2
risposte

Come posso forzare determinati clienti Web a onorare o ricordare determinati parametri dal server web?

HTTPS è soggetto a numerosi attacchi MITM, questo è chiaro. Tuttavia penso che sarebbe utile per il pubblico ITSec se ci fosse un modo per forzare un determinato comportamento del browser quando si accede a siti conosciuti di fiducia. In base...
posta 01.10.2011 - 01:44
3
risposte

Perché l'autenticazione del certificato client non è più comune

A mio avviso, l'autenticazione del certificato client non è particolarmente complessa da implementare e presenta numerosi vantaggi rispetto all'autenticazione della password Il segreto (chiave privata) non deve mai lasciare il computer clien...
posta 30.11.2018 - 20:58
1
risposta

Server che non richiede il certificato nell'handshake SSL

Ho un servizio Windows e un servizio Web che tenta di effettuare una chiamata al servizio web su TLS. Ho configurato i certificati in MMC e sono in grado di connettermi correttamente utilizzando il servizio web. Tuttavia, quando provo a effettua...
posta 16.01.2014 - 06:13
2
risposte

Cambia il checksum di un file dopo che è stato firmato digitalmente?

Da quanto ho capito, quando firmi digitalmente un file, cambia il checksum di quel file perché sono raggruppati insieme. Esempio di cosa intendo: file1.txt only contains the letter 'd' and the crc32 checksum of this file is 98dd4acc. How...
posta 22.10.2018 - 04:32