Domande con tag 'certificates'

0
risposte

DTLS CertificateVerify considera la frammentazione dei pacchetti quando si firmano i messaggi di handshake?

Per DTLS con autenticazione client, al client è richiesto di inviare un messaggio CertificateVerify, che ha la seguente struttura: struct { digitally-signed struct { opaque handshake_messages[handshake_messages_length...
posta 22.08.2016 - 23:14
1
risposta

È possibile emettere un certificato con attributi diversi rispetto a .csr?

È possibile emettere un certificato con attributi diversi rispetto alla richiesta di firma del certificato? Ho una coppia di chiavi e ho generato un certificato. richiesta con attributi extra. Può la CA / RA o qualcuno modificare la richiesta wo...
posta 03.09.2015 - 11:47
0
risposte

MQTT (Mosquitto) certificato SSL23_GET_CLIENT_HELLO: protocollo sconosciuto [chiuso]

Sto disperatamente cercando di convincere i miei clienti MQTT a connettersi al mio broker MQTT che è stato configurato con un certificato da una CA. Per poter ottenere il certificato CA, ho usato il comando letsencrypt python ( link ) ./le...
posta 08.03.2016 - 19:52
0
risposte

Monitoraggio della trasparenza del certificato [chiuso]

Esiste il monitoraggio per i registri di trasparenza del certificato? Ad esempio, un servizio web come ti invia un'e-mail ogni volta che un nuovo certificato per un dominio specifico viene visualizzato in un registro CT?     
posta 23.03.2016 - 17:46
1
risposta

Perché è necessario il messaggio CertificateVerify? (Perché l'autenticazione del client non viene eseguita tramite KeyExchange)

Perché l'autenticazione del client non viene eseguita attraverso KeyExchange come con il server, ma attraverso un messaggio CertificateVerify ? EDIT: per essere più chiari: Quando si utilizza lo scambio di chiavi RSA, il client crittograf...
posta 08.01.2016 - 22:22
0
risposte

Web Scraper con i certificati lato client [chiuso]

Sto costruendo un raschietto per il web che accede a siti Web, esegue alcune ricerche e raccoglie risultati. I siti web in cui mi sono collegato in questo momento sono stati tutti abbastanza standard. Mi è stato comunicato che il programma do...
posta 11.01.2016 - 21:46
0
risposte

Trasparenza certificato, metodo estensione TLS per servire SCT

Ero curioso di sapere come fornire la trasparenza del certificato dal mio server web. Ci sono 3 modi in cui le informazioni sulla trasparenza del certificato possono essere consegnate al browser del cliente (Fonte: link ): X.509v3 Extensi...
posta 17.08.2015 - 07:52
5
risposte

Perché i certificati sono limitati nel tempo?

Se un certificato ha una durata limitata di, diciamo 5 anni, ma viene in qualche modo compromesso dopo 2 anni, attendere i 3 anni restanti perché invalidi non è una soluzione reale al problema della violazione. (3 anni è l'eternità nell'IT, imma...
posta 15.05.2014 - 10:18
2
risposte

Utilizzando l'autenticazione reciproca, dovrei ancora preoccuparmi dell'integrità dei messaggi e dell'attacco di riproduzione?

Sto cercando di proteggere un'API REST, la nostra situazione è che ogni client che si collega a questa API avrà anche un certificato firmato dalla nostra CA. Per questo motivo, penso che possiamo usare il certificato client come meccanismo di au...
posta 25.02.2016 - 01:07
0
risposte

Come si crea un certificato di autenticazione client di produzione per Azure Key Vault?

Sto imparando a Azure Key Vault , e uno degli scenari che supporta è autenticazione del certificato, di cui puoi leggere qui . Gli esempi fanno un ottimo lavoro per spiegare come creare un certificato autofirmato per i test locali, che ho o...
posta 25.02.2016 - 00:42