Domande con tag 'certificates'

domande con tag
1
risposta

RelativeDistinguishedName ha permesso di impostare gli elementi

Secondo RFC5280, un oggetto / nome dell'emittente è una sequenza di RelativeDistinguishedName, che a sua volta in un set di AttributeTypeAndValue (vedi link ). Non c'è dubbio che (notazione RFC2253) questi Nomi sono validi: RDN a valore s...
posta 24.08.2018 - 14:54
1
risposta

PKI: perché il certificato CA trapelato è una minaccia?

Secondo il modello di minaccia SSL / TLS da ssllabs: link Perché i "certificati CA trapelati" sono una minaccia? (Nel ramo "Trust (PKI)") Lo scopo di un certificato non è pubblicamente disponibile? Capisco, perché i "certificati CA ro...
posta 19.05.2018 - 21:32
1
risposta

App Deutsche Bank PhotoTan firmata con certificato autofirmato?

Deutsche Bank ha recentemente iniziato a costringere i propri clienti a passare l'autenticazione delle transazioni da iTAN a PhotoTAN. Ora volevo verificare l'autenticità dell'app Android in questo modo: # jarsigner -verify -verbose:all -ce...
posta 29.09.2018 - 17:13
2
risposte

Per le chiavi ssh con firma CA, come vedere i vari attributi: principali, identità, numero di serie, opzioni, tempo di validità, ecc.

Sto cercando di implementare i controlli di accesso tramite le chiavi ssh pubbliche firmate da CA, come descritto nell'articolo Accesso scalabile e sicuro con SSH . Sto cercando di capire come gestirà il nostro team di sicurezza sul lato CA....
posta 07.06.2018 - 23:34
1
risposta

Certificato dirottato e accesso remoto. Computer da ufficio compromesso con un virus?

Questo è un desktop di Windows 10. Questa mattina ho controllato il nostro computer di lavoro e ho notato un sacco di avvisi di sicurezza da un dominio Godaddy spagnolo che tentava di utilizzare l'accesso remoto. Nessun browser aperto qua...
posta 12.04.2018 - 15:39
1
risposta

Perché non dovrebbe essere usato il nome comune di un certificato per l'identificazione?

Comprendo che l'utilizzo di un nome alternativo soggetto deve essere utilizzato per l'identificazione e che l'uso di Common Name è stato deprecato in RFC 2818. Sto cercando di capire la logica dietro questa decisione. Perché non dovrebbe esse...
posta 13.04.2018 - 18:40
1
risposta

È necessario che tutti i certificati SSL per un dominio siano attendibili?

Ho letto che è possibile avere più certificati su un dominio. La mia domanda è se tutti questi certificati debbano essere considerati attendibili e validi o se un certificato attendibile valido è sufficiente per consentire ai browser di fidarsi...
posta 13.04.2018 - 14:35
2
risposte

È possibile che una rete 802.1x (PEAP / MSCHAPv2) non abbia un certificato?

È possibile che una rete 802.1x (PEAP / MSCHAPv2) non abbia alcun certificato (CA, utente o altro)? Se sì, quali sono le implicazioni per la sicurezza? Il motivo per cui lo chiedo è: mi collego regolarmente alla WLAN di una particolare org...
posta 29.03.2018 - 06:16
1
risposta

Algoritmo di scambio chiavi TLS = Algoritmo di firma certificato?

La mia tesi di laurea riguarda TLS e ho una domanda di base sugli algoritmi utilizzati lì. Se io utilizzo per es. un algoritmo di firma sha1WithRSAEncryption ( RFC3279 ) per il mio certificato, che significa che la chiave pubblica RSA de...
posta 10.02.2018 - 14:46
1
risposta

È possibile ospitare contenuti html preconfigurati quindi non è necessario caricare la mia chiave privata su un server?

La domanda è semplice. La mia chiave privata dovrebbe essere necessaria solo per dare le dimissioni se cambia. Se ho un sito Web html statico, posso usare la mia chiave privata (firmata da una CA) per firmare tutti i file html, inviare tutto tra...
posta 24.02.2018 - 05:47