Domande con tag 'certificates'

domande con tag
0
risposte

Perché non dovresti controllare lo stato di revoca del certificato di origine? [duplicare]

In questa pagina sulla politica di fiducia di ADFS di Microsoft, afferma: most revocation checks exclude checking the root certificate Qual è la ragione di questo? Perché non vorresti controllare l'intera catena di certificati inclu...
posta 11.08.2017 - 15:17
3
risposte

I client SSL / TLS avvisano su chiavi deboli / hash per quanto riguarda i certificati autofirmati?

Negli ultimi mesi / anni, i client SSL / TLS come i browser Web normalmente visualizzano avvisi sui certificati del server con chiavi a basso bit e algoritmi di hashing deboli. Questo è sicuramente il caso dei certificati firmati dalle principal...
posta 03.07.2017 - 10:08
2
risposte

I certificati dinamici per l'intercettazione SSL rappresentano un rischio per la sicurezza a causa di una debole entropia?

Quando si pensa alla tipica intercettazione SSL nei firewall, a seconda del numero di connessioni TLS, i carichi di certificati vengono simulati "al volo" in un ambiente molto critico. Nella mia esperienza sull'esecuzione di un servizio VPN b...
posta 31.05.2017 - 09:17
0
risposte

Quali attributi di un certificato AP WPA vengono utilizzati da un dispositivo client per decidere se il certificato è stato precedentemente considerato attendibile?

Durante la connessione a un nuovo AP, il dispositivo client mostrerà un avviso per chiedere se il certificato del nuovo AP deve essere considerato attendibile. Se attendibile, l'avviso non viene più visualizzato se è noto che il certificato è st...
posta 16.05.2017 - 18:12
6
risposte

Che cos'è il blocco dei certificati?

Ho superficialmente familiarità con SSL e cosa certifica. Recentemente ho visto alcune discussioni su Cert Pinning ma non c'era una definizione. Una ricerca DDG non ha rivelato nulla di utile. Che cos'è il blocco dei certificati?     
posta 31.01.2013 - 00:27
2
risposte

Perché è valido per i certificati sopra il certificato dell'entità finale essere basato su SHA-1?

Ho sentito dell'eliminazione graduale dei certificati basati su SHA-1 per l'utilizzo dell'entità finale e dei passaggi descritti per Google Chrome per visualizzare avvisi progressivamente più aggressivi per i certificati SHA-1 che non scadono pr...
posta 18.06.2015 - 14:16
0
risposte

SSO - Certificato client vs SAML

Per me SSO è il segno su cui non è necessario digitare la password in modo esplicito. Vedo che uno dei modi possibili per ottenerlo è utilizzare i certificati caricati nel browser. SAML / OAuth delega il lavoro di autenticazione ad alcuni...
posta 06.04.2017 - 05:42
0
risposte

Il certificato autofirmato non funziona sotto win 7, funziona su win 10

Utilizziamo certificati autoprodotti per una connessione VPN SSTP: un certificato "CA" e, firmato con esso, certificati specifici del cliente con le informazioni sui clienti: indirizzo ecc. Tuttavia, sembra esserci un problema con i certificati...
posta 24.03.2017 - 16:10
0
risposte

Il margine deve essere incluso nella data NotBefore di un certificato X.509?

Quali di queste opzioni sono effettivamente in linea con gli standard? Nel software che genera certificati client SSL da distribuire al software client per l'autenticazione in un sistema chiuso, se il campo NotBefore è impostato su il t...
posta 08.03.2017 - 03:53
0
risposte

Crea certificato OpenSSL per superare l'errore di convalida del certificato SSLError Python

Ho un'applicazione client / server in cui il server utilizza il protocollo HTTPS e ha indirizzo e porta localhost:44301 . L'applicazione client utilizza Python 2.7.13 sulla piattaforma Windows per connettersi al server. Questo è il codice...
posta 22.03.2017 - 12:55