Domande con tag 'certificates'

0
risposte

Chiave privata per firmare un file XML

Non mi sono mai occupato della crittografia, quindi la mia domanda potrebbe essere banale. Devo creare un'app che invii messaggi come file XML con firma digitale. I messaggi vengono inviati a un'entità CA. Secondo l'istruzione che ho ricevuto...
posta 22.12.2017 - 17:15
1
risposta

Che cosa fa realmente un server NPS con i certificati client?

Supponiamo che un server NPS stia autenticando gli utenti di un annuncio tramite EAP-TLS. Quando il client invia il suo certificato, il server NPS controlla effettivamente se questo certificato appartiene all'utente nel Nome soggetto del ce...
posta 12.08.2017 - 21:53
0
risposte

Sono necessari certificati radice unici per avere materie diverse?

Ho sentito che nel mondo X.509, l'attributo subject del certificato dovrebbe essere unico ... e che se qualcuno ha più radici attendibili con lo stesso soggetto (ma comunque diverso in altri modi) che è un caso d'uso insolito che deve essere ult...
posta 12.09.2017 - 23:55
0
risposte

che implementa una CA e un CSP

Stiamo implementando una CA e un CSP per la nostra organizzazione. Mi sono imbattuto in questi problemi durante l'implementazione. La CA e il CSP possono essere di proprietà della stessa parte? Ci sarà un conflitto di interessi in questo sce...
posta 04.09.2017 - 11:05
0
risposte

Come proteggere il mio sito per uso personale? [duplicare]

Ho creato una VM blu e installato il pacchetto omnibus di Gitlab. Lo sto usando come mio personal git repo e anche un paio di miei amici lo usano. Il problema è che non è sicuro, sta usando http. È possibile visualizzare facilmente la password...
posta 01.09.2017 - 06:49
0
risposte

Come gestire l'errore del certificato autofirmato? [chiuso]

Sono un novizio della sicurezza del computer. Come parte di un incarico, dovrei inviare una e-mail a un determinato ID e-mail "E" che è memorizzato su un server di posta "S". Ho provato ad avviare una sessione telnet sulla porta 25 con il server...
posta 19.09.2017 - 07:32
0
risposte

Rimuovendo il certificato MITM sospetto conoscendo solo la data emessa?

Un tipo di certificato Blue Coat è stato aggiunto al mio PC personale per accedere a una rete aziendale di cui mi potevo fidare al momento, ma non mi fido dell'emittente del certificato (Blue Coat) in generale e non mi fido necessariamente di qu...
posta 16.10.2017 - 18:57
0
risposte

modi per verificare l'impronta digitale di un certificato rispetto ai log noti

Supponiamo di possedere un fingerprint del certificato sha-256, che posso ottenere affermando di visitare il dominio pertinente in firefox o da uno script di shell usando openssl e voglio verificare questa impronta digitale. un'opzione è di cerc...
posta 28.09.2017 - 23:19
1
risposta

Verifica e flusso di autenticazione per il certificato di canto del codice X509

Sto sviluppando aggiornamenti FW di dispositivi embedded (non connessi a Internet) e sto utilizzando certificati di firma del codice per verificare l'identità dell'emittente dell'aggiornamento FW (l'aggiornamento FW è firmato con la nostra chiav...
posta 14.06.2017 - 11:21
0
risposte

Google Chrome e problemi con i certificati

Quando provo a connettere google.com e youtube.com con Chrome, ho ricevuto l'errore di seguito; 1. 2. YourconnectionisnotprivateAttackersmightbetryingtostealyourinformationfromwww.google.com.tr(forexample,passwords,messages,orcreditcards).NE...
posta 11.06.2017 - 22:16