Domande con tag 'certificates'

1
risposta

In golang TLS, se un intruso ottiene il certificato e il codice cliente, il MITM è possibile?

Sto ancora imparando come funziona TLS. Ho creato un'app per client-server golang di esempio, quindi ho utilizzato cfssl per generare certificati. Ora quello che ho fatto è creare una CA, quindi creare il certificato client e server firm...
posta 13.05.2017 - 06:56
1
risposta

È possibile esportare i certificati degli account utente in remoto con l'autenticazione hash NTLM?

La crittografia EFS utilizza il certificato utente, generato con il suo nome utente e password, per crittografare i file in modo che solo quell'utente possa accedervi. La mia domanda è questa: Puoi esportare certificati utente in remoto (usan...
posta 22.04.2017 - 15:33
1
risposta

Una stringa casuale personalizzata farebbe ciò che voglio?

In anticipo, per favore trascuri la mia ingenuità. Ho un'app di servizio che parla con un web API. Voglio solo che il servizio parli con il web API, nient'altro. Significa che devo proteggerlo e sto cercando di capire perché dovrei usare un cert...
posta 22.04.2017 - 10:13
1
risposta

Come aggiungere AltName dal file csr al file crt usando "openssl x509 -req"?

Sono un webdeveloper e voglio testare i miei siti Web localmente con un certificato SSL autofirmato. Tutto funzionava alla grande fino a pochi giorni fa, quando Chrome ha iniziato a lamentarsi di una proprietà AltName mancante. OpenSSL C...
posta 26.04.2017 - 12:14
1
risposta

Esiste un modo per differenziare i certificati forniti come parte della catena di certificati da quelli già presenti nell'archivio di fiducia?

OpenSSL mostra la seguente catena di certificati per example.com:443. $ openssl s_client -connect example.com:443 < /dev/null | head -10 depth=1 /C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 High Assurance Server CA verify error...
posta 04.05.2017 - 16:42
1
risposta

È possibile configurare TLS / SSL in Nginx senza mantenere le chiavi private sul disco?

Quando configuri TLS in Nginx tramite ssl_certificate e ssl_certificate_key , devi fornire le chiavi come file. Da quanto ho capito, in genere è consigliabile evitare di tenere le chiavi private permanentemente su disco, a meno che non...
posta 04.05.2017 - 19:00
1
risposta

Controllo accessi per dispositivo incorporato

Sviluppiamo un protocollo per il controllo remoto da computer di un certo tipo di giocattolo. È fondamentalmente una rete di sensori e attori che di solito è collegata al PC dell'utente tramite porta seriale o USB. Ora alcuni utenti desiderano c...
posta 04.05.2017 - 04:27
1
risposta

In che modo sslsniff firma un certificato con un certificato foglia nella catena di fiducia?

A mio parere, la firma di un certificato con un certificato foglia nella catena di fiducia deve conoscere la chiave privata nel certificato di sinistra. Tuttavia, sslsniff non ha modo di conoscere la chiave privata del certificato foglia. Quindi...
posta 30.04.2017 - 05:16
5
risposte

Cos'è un certificato SSL che non è nemmeno DV

Stavo guardando i certificati SSL offerti su A2 Hosting e vedo che hanno qualcosa chiamato Certificato "GlobalSign OneClick Alpha" che è inferiore alla metà del prezzo del certificato "GlobalSign OneClick DV". I certificati SSL di tutti di A...
posta 25.02.2017 - 21:32
2
risposte

Chrome non vede il certificato SSL per il dominio principale mentre vede www

Ho il seguente problema: il browser Chrome (sia desktop che mobile) mostra l'etichetta "Not Secure" per il mio dominio principale " link " mentre funziona OK per " link ". Firefox e IE funzionano bene. Anche SSLabs non vede alcun problema qui...
posta 22.02.2017 - 11:55