Domande con tag 'certificates'

2
risposte

Burp Rischi per la sicurezza CA.

Sto usando Burp come proxy per testare un'app per Android. Per farlo funzionare ho installato il certificato Burp CA sul mio telefono. Per quanto ho capito (e questo non è molto comprensibile) potrei lasciare questo certificato sul mio telefono...
posta 10.03.2017 - 16:09
1
risposta

nuovo certificato con caratteri jolly se possiedo già un altro certificato per un sottodominio

Possiedo già un certificato per un sottodominio sub1.domain.com , ma desidero proteggere tutti i sottodomini di domain.com acquistando un certificato con caratteri jolly. Posso ancora utilizzare il certificato specifico per sub1.domai...
posta 16.02.2017 - 12:20
1
risposta

Esiste un repository con diversi file correlati a ssl a scopo di test?

Sto cercando un repository con vari file correlati a ssl come certificati (PEM, DER, p7c, ...), richieste di certificati, chiavi, ... per scopi di test. Sarebbe anche interessante ottenere file come .sst, .stl, .pvk Esiste un repository co...
posta 09.01.2017 - 14:05
2
risposte

Che tipo di certificato utilizzare per utilizzare i servizi Web?

Ho una mia applicazione. Il mio cliente vuole che io usi il loro servizio web. Questo servizio Web invia alcuni dati al mio database. Per questo, il mio cliente desidera un certificato da parte mia. In questo scenario, che tipo di certificato do...
posta 20.01.2017 - 19:18
1
risposta

L'estensione dell'utilizzo della chiave estesa è obbligatoria sul Web?

I server Web rifiutano i certificati che non dispongono di un utilizzo esteso della chiave con il set di autenticazione del client WWW TLS (se è richiesta l'autenticazione client)? Analogamente, i browser rifiutano i certificati che non hanno un...
posta 28.12.2017 - 10:51
1
risposta

In che modo il browser / l'app si fida della CA principale quando è scaduto il certificato CA radice installato?

Ci scusiamo per la noob, ma non ho la certezza che lo capisco correttamente e vorrei che qualcuno mi dia conferma e mi aiuti a capire. Questo post mi ha aiutato molto a capire in che modo il browser verifica il certificato HTTPS ( Quadro dei...
posta 07.03.2017 - 01:59
1
risposta

Il controllo dominio / sottodominio è necessario quando si esegue il blocco della chiave pubblica?

Recentemente ho lavorato a un'app mobile e ho stabilito la chiave pubblica per le connessioni con il mio server. Le connessioni dall'app client possono essere apportate a vari sottodomini del dominio del server principale. Il controllo del do...
posta 13.12.2016 - 23:29
1
risposta

Confusione sulle catene di certificati fidati

Supponiamo che tu abbia una coppia client / server che vuole impostare una connessione sicura usando certificati X509 v3 e crittografia asimmetrica. Il client invia una catena di certificati (diciamo CA principale: C1 , CA intermedio: C2 e...
posta 12.08.2016 - 10:32
1
risposta

Convalida codice Firma certificato root offline

Sto sviluppando una libreria distribuita come una DLL di Windows per essere chiamata da eseguibili di terze parti. Mi aspetto che l'EXE chiamante sia firmato digitalmente e che sia necessario verificarlo. Non ho il controllo del computer su c...
posta 20.05.2016 - 07:46
1
risposta

Certificato implicito ECDSA che utilizza OpenSSL

Sto provando a generare il certificato ECDSA implicito solo per la firma e la verifica usando OpenSSL. Ho provato google ma sto ottenendo molti documenti di ricerca. Ho capito che i messaggi devono essere firmati usando ECDSA sulla curva NISTp25...
posta 04.03.2016 - 07:48