Domande con tag 'certificates'

2
risposte

Aspettativa del dominio del certificato TLS

Se richiedo il certificato da example.com e il server risponde con il certificato (legit) da notexample.com, il browser genera un errore?     
posta 11.06.2015 - 19:02
1
risposta

Chi è responsabile della generazione della chiave pubblica durante la comunicazione sicura?

Questo deve essere facile ma mi sto un po 'confuso. Di ', facebook.com, ha un certificato che è firmato da una CA intermedia. Chi ha generato quella chiave pubblica che posso vedere nel certificato di Facebook? È generato da Facebook o da q...
posta 22.07.2016 - 12:33
2
risposte

xmlns.jcp.org cert SSL del dominio stranamente non valido?

Stavo cercando alcune informazioni sugli schemi EE di Java e ho trovato la pagina link . Da lì ho fatto clic su link URL che mi dà un avviso di pagina non sicuro. Le informazioni avanzate in FF mostrano questo: xmlns.jcp.org uses an invalid...
posta 18.12.2018 - 17:09
1
risposta

Certificato per la crittografia e la firma delle e-mail

Non capisco il flusso di certificati digitali con crittografia e firma delle email . Ad esempio, Ci sono 2 utenti, Mittente A e Ricevitore B. Il certificato richiesto per la crittografia su A o solo la chiave privata è sufficiente? In...
posta 05.12.2013 - 10:21
2
risposte

Qual è lo scopo delle richieste HTTPS GET vs POST quando si esegue il blocco dei certificati?

Ho un'app mobile che utilizza il blocco della chiave pubblica per assicurarmi di collegarmi solo ai server della mia CA. Funziona alla grande con https, e fa in modo che nessuno possa realmente proxyare il mio server e leggere le richieste senza...
posta 12.06.2014 - 18:43
2
risposte

La verifica del certificato non riesce per il certificato autofirmato

Sto tentando di utilizzare un servizio che utilizza un certificato autofirmato. Scarica il certificato: # printf QUIT | openssl s_client -connect my-server.net:443 -showcerts 2>/dev/null > my-server.net.crt Verifica che sia aut...
posta 16.08.2018 - 21:53
1
risposta

E 'possibile che un dirottatore di dominio di successo usi fraudolentemente il certificato rilasciato al vero proprietario del nome di dominio?

In altre parole, visitando https://www.mybank.com , ad esempio, posso sempre fidarmi del sito fintanto che clicco il lucchetto nella barra degli indirizzi del mio browser e non trovo alcun problema con il certificato?     
posta 16.02.2015 - 08:29
2
risposte

Come google o facebook sanno che sono dietro un uomo nel proxy centrale?

Ogni volta che sono dietro un uomo nel proxy centrale come rutto, e provo ad accedere a Google o Facebook, ricevo un messaggio di avviso che mi informa che la connessione non è affidabile e impedisce la visualizzazione della pagina. Immagino...
posta 06.05.2015 - 07:18
2
risposte

Quanto di un certificato è effettivamente coperto dalla firma della CA?

Di recente uno dei miei sviluppatori ha riscontrato un problema con la compatibilità di un certificato e abbiamo iniziato a radunare un po 'finché non ci siamo imbattuti in un un problema simile su SO . Una volta compreso il problema inizial...
posta 07.05.2015 - 19:20
4
risposte

Perché vengono utilizzati i CRL anziché "liste di certificati validi" e il funzionamento interno dei CRL

Non capisco davvero perché l'approccio verso il controllo della validità dei certificati sia "valido fino a prova contraria" (ovvero liste di revoche). Secondo me è strano. Una CA deve tenere traccia manualmente di tutti i certificati emessi...
posta 25.09.2018 - 16:03