Domande con tag 'certificates'

domande con tag
1
risposta

Certificati TLS solo per i clienti

Sono consapevole che siti come StartSSL utilizzano certificati client, ho aperto il mio in Firefox e mi hanno mostrato: "Certificato client SSL", "Certificato destinatario e-mail", "E-Mail-Signer -Certificato". Ora mi sto chiedendo, per i cer...
posta 02.05.2015 - 20:33
2
risposte

Come assicurarsi che i certificati attendibili del laptop siano sicuri

Ho un laptop Lenovo 8.1 di Windows. La cattiva app e il certificato Superfish sono stati rimossi. Il mio laptop ha 36 certificati in certmgr.msc utente corrente \ autorità di certificazione radice di terze parti \ certificati. C'è un modo per...
posta 21.02.2015 - 18:55
1
risposta

Comunicazione SSL tra un server C # e un'applicazione client Android

Sto usando un server C # e un esempio di client tcp C # che ho estratto da MSDN e ho creato un certificato autofirmato usando makecert.exe. Ho avuto questo per comunicare tra loro e sembra che stia funzionando bene. Allo stesso modo voglio costr...
posta 25.02.2015 - 15:49
1
risposta

Protezione del pacchetto ca ca

Le applicazioni (ad esempio Firefox) spesso includono un file del pacchetto ca ca contenente certificati attendibili. Come posso proteggere quei file da agenti malevoli che provano a modificarli? Penso che la firma non sia un'opzione perché p...
posta 01.03.2015 - 04:35
1
risposta

Firme digitali e funzioni hash deboli

C'era questa domanda nell'esame dello scorso anno. L'insegnante afferma che la risposta b) (in grassetto sotto) è corretta. Attacks are constantly being performed on digital signatures which use weak hash functions (e.g. MD5). When an...
posta 31.01.2015 - 18:06
1
risposta

Generazione di x509 file PEM per il test del parser PEM

Ho bisogno di testare un parser di certificati formattati PEM. Pertanto, ho bisogno di generare molte varianti tra cui variazioni che non sono valide per vari motivi. Ovviamente posso usare openssl o una libreria come Bouncy Castle per creare ce...
posta 29.01.2015 - 22:43
1
risposta

Leggi certificati SSL con processo utente

Sto facendo funzionare il mio server, sul quale ho diversi servizi (Nginx ecc.). Tutti questi servizi (internet) devono / devono essere protetti con SSL (firmati offcialy). I file / i certificati chiave si trovano nella directory / etc / ssl....
posta 19.10.2014 - 17:40
2
risposte

Come fa il server a sapere che il mittente CSR è un client approvato?

Supponiamo che un server fornisca un URL POST per inviare CSR. Il certificato di risposta verrà quindi utilizzato per la successiva connessione di autenticazione client-cert SSL. Il problema è che chiunque può POSTARE un CSR al server e quind...
posta 16.10.2014 - 12:01
1
risposta

Forzare l'autenticazione EAP-TLS 1.2 con FreeRadius e OpenSSL

Funzionava con l'handshake basato su certificato DHS di TLS con un server FreeRADIUS e WPA_supplicant - entrambi con FIPS OpenSSL 1.0.1j. Afer guardando il traffico di Wireshark, noto che il client invia un Client Hello usando TLS 1.0. Credo...
posta 31.10.2014 - 01:12
1
risposta

Una chiave privata dovrebbe essere protetta da una password anche se il software che lo utilizza ha bisogno di conoscere quella password?

Abbiamo un dispositivo integrato che esegue un server web. Quel server web utilizza HTTPS e quindi ha un certificato privato incorporato nel dispositivo. Al momento non siamo sicuri se questa chiave privata debba essere protetta da password poic...
posta 12.12.2014 - 16:40