Domande con tag 'certificates'

2
risposte

Utilizzo di certificati client emessi da una CA di terze parti

Ho un sito che è protetto con un login utente / password. Per gli utenti che vogliono entrare in una certa area del sito, c'è un codice (legacy) che cerca un certificato client e se l'e-mail nel cert corrisponde all'e-mail associata al login, al...
posta 25.02.2016 - 22:43
1
risposta

Certificato - Impronta digitale digitale vs Firma [duplicato]

Qual è lo scopo della sezione «impronte digitali» di un certificato x509 e esiste un problema che utilizza SHA1 per questo? Comprendo la sezione della firma del certificato, ma non riesco a vedere il punto con la sezione delle impronte di...
posta 23.09.2015 - 15:41
1
risposta

Il cert root manca di CN

La CA interna di un'azienda ha emesso un certificato di firma radice (non esiste un certificato intermedio che funge da firmatario) in cui il DN contiene solo C = US e O = company_name e nessun altro campo DN. Il certificato firmato da ques...
posta 25.10.2018 - 18:55
2
risposte

Come rilevare se il certificato X.509 appartiene alla CA o all'utente finale regolare (host)

Se ho capito correttamente nella convalida di autenticità SSL / TLS ci sono 2 (forse più) tipi di certificati secondo quanto segue: quelli che appartengono a CA (questi contengono la chiave pubblica utilizzata per verificare altri certificat...
posta 01.11.2018 - 08:51
2
risposte

Certificati diversi per lo stesso sito web?

Quando carico link in Safari, mi mostra un certificato con CN = objective-see.com. Tuttavia, quando recupero il certificato usando echo -e | openssl s_client -connect "objective-see.com:443" 2>/dev/null | awk '/BEGIN CERTIFICATE/, /END CE...
posta 01.07.2016 - 16:29
1
risposta

"Trasferimento" del certificato SSL a un'altra persona [chiuso]

L'anno scorso, ho lavorato molto su un sito come libero professionista. Volevamo mettere il tutto dietro HTTPS, quindi, per ragioni che non riesco a ricordare ma probabilmente per ragioni di opportunità, ho acquistato un certificato per il mio a...
posta 23.04.2015 - 05:15
1
risposta

Verifica che il certificato sia stato revocato da CRL

Ho configurato una CA e firmato alcune richieste di certificato. Li revoco di: openssl ca -config config.cnf -revoke cert.pem Aggiornamento CRL di: openssl ca -config config.cnf -gencrl -out crl/crl.pem index.txt mostra una 'R...
posta 19.05.2014 - 22:35
2
risposte

Punti deboli della sicurezza nell'utilizzo dell'hash MD5 crittografato RSA del contenuto del certificato

Supponiamo di disporre di un sito Internet banking basato su un server Web sicuro che esegue il protocollo HTTPS tramite la porta 443. Il server si autentica sui client tramite un certificato X.509 firmato da una CA. La firma viene costruita...
posta 26.05.2014 - 19:28
3
risposte

Conflitto tra cipher-suite e certificato

Durante l'acquisizione della mia sessione SSL (utilizzando Chrome) ho notato che il server ha scelto TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 ( 0xc02b ) come la suite di crittografia e il certificato signedcertificate signature era...
posta 28.07.2015 - 21:08
2
risposte

Sniffing TLS / SSL tramite HSTS?

Immagina quanto segue: Il cliente C vuole comunicare con il server S. L'attaccante malvagio A è il Man-In-The-Middle. C invia una richiesta a S, A la intercetta. A crea un certificato autofirmato con il nome di dominio di S e invia il cert...
posta 10.06.2015 - 13:32