Domande con tag 'certificates'

domande con tag
1
risposta

Qual è la politica delle autorità di certificazione per il periodo di validità dei certificati?

Lascia che una CA generi un nuovo certificato X.509 per il web. Mi chiedo delle regole per il periodo di validità: (Q1) Da cosa dipende il periodo di validità? (Q2) Dipende dal modello di prezzo (più lungo è il più costoso)? (Q3) Dipend...
posta 06.11.2017 - 19:41
1
risposta

Metodi per la crittografia dei dati utente sul server, Autenticazione con certificato TLS client

Sto usando i certificati TLS del client utente (dalle smartcard) per autenticare su un programma web. Gli utenti memorizzano i dati sul server e vorrei criptare i dati memorizzati per proteggere le informazioni se il database è compromesso. Mi p...
posta 28.10.2017 - 00:39
2
risposte

Utilizzo dello stesso certificato per l'autenticazione client e server

Supponiamo di avere un dispositivo su cui sono in esecuzione contemporaneamente sia applicazioni client che server. L'applicazione client, ad esempio, si connette a un server Web protetto remoto (HTTPS) che richiede l'autenticazione lato client....
posta 22.06.2018 - 12:02
2
risposte

Posso firmare nuovamente i certificati SMIME con la mia CA?

Molte grandi aziende scelgono di utilizzare la propria CA per firmare i certificati SMIME dei propri dipendenti. Che va bene per uso interno, ma in genere si aspettano che gli utenti esterni importino la propria CA aziendale nell'archivio certif...
posta 30.10.2017 - 08:49
2
risposte

Minimal TLS1.3 Client-Hello

Attualmente sto leggendo il Protocollo TLS (Transport Layer Security) versione 1.3 . Nella sezione 4.2.3 (Algoritmi delle firme) dice Clients which desire the server to authenticate itself via a certificate MUST send "signature_algor...
posta 08.06.2018 - 13:33
1
risposta

pacchetto di richieste WinHTTP e python, non riesce a convalidare il certificato che contiene CN valido ma SAN non valida

Usiamo WinHTTP per inviare chiamate API dal nostro client. Ora in base al criteri comuni, FCS_TLSC_EXT.1.2 attività di verifica Test 2, se certificato contiene un CN valido (nome comune) ma una SAN non valida (Nome alternativo oggetto), la con...
posta 27.02.2018 - 14:26
1
risposta

limita il certificato client al nome di dominio

Se voglio utilizzare i certificati client per l'autenticazione in una determinata parte del mio sito Web, è possibile rendere il certificato client funzionante solo su un determinato nome di dominio? So quando richiedi il certificato client p...
posta 22.05.2018 - 03:11
1
risposta

Una CA può firmare un certificato PGP?

Supponiamo di avere una coppia di chiavi PGP pubblica / privata utilizzata per firmare le email. Quando qualcuno riceve un messaggio, ovviamente non ha modo di verificare che il messaggio sia stato ~ realmente firmato da me senza aver ricevut...
posta 25.10.2017 - 08:28
1
risposta

Impossibile scaricare il certificato CA di Burp da http: // burp [closed]

Stavo cercando di scaricare il certificato CA di burp per Firefox su Kali dal link come specificato nella documentazione, ma il sito non è disponibile. Mi reindirizza al link . Quindi c'è qualche alternativa per scaricare il certificato?    ...
posta 23.04.2018 - 07:31
1
risposta

Come forzare il browser a fidarsi di un certificato autofirmato

Nella nostra Intranet. abbiamo un sito ( link ) configurato con SSL utilizzando un certificato generato per un URL di sito diverso ( link ). I browser Chrome / FF / IE / Edge mostrano messaggi di errore del certificato non validi. Messagg...
posta 27.06.2017 - 20:20