Domande con tag 'certificates'

domande con tag
1
risposta

Utilizza certificato personale senza chiave con Firefox

Abbiamo un sito Web che autentica l'utente utilizzando un certificato. Il certificato è installato dal dipartimento IT e non posso esportarlo con la chiave privata. Quando navigo nel sito Web con Chrome o MS Edge, mi chiedono di scegliere il...
posta 21.12.2016 - 18:21
1
risposta

Autenticazione basata su certificato con AD e 802.1x o EAP-TLS

Mi piace pensare di avere una migliore comprensione di PKI poi della maggior parte delle persone, ma questo problema mi ha fatto grattarmi la testa e speravo che qualcuno potesse tagliare al centro di esso. In un sistema in cui è presente Wir...
posta 28.05.2017 - 17:27
1
risposta

Ho bisogno del mio server per firmare i certificati?

Ci scusiamo per qualsiasi confusione con questa domanda. Non sono nemmeno sicuro di quello che sto chiedendo. Quindi quello che sto cercando di fare è di decodificare un'app per android, e quindi di creare un programma python sul mio PC Windo...
posta 27.05.2017 - 06:08
1
risposta

Dovrei essere preoccupato se il mio datore di lavoro sta eseguendo attacchi HTTPS man-in-the-middle? [duplicare]

Ho motivo di ritenere che il mio datore di lavoro potrebbe eseguire attacchi man-in-the-middle HTTPS sui laptop di lavoro emessi dalla società, poiché il certificato SSL di Java elenca il mio datore di lavoro come autorità di certificazion...
posta 14.07.2017 - 15:59
1
risposta

Devo conservare i file SSL crt, cabundle e chiavi vecchi o scaduti

Esiste uno standard o una procedura ottimale per conservare i file SSL, cabbull e chiave SSL vecchi o scaduti per i domini?     
posta 09.11.2016 - 20:18
1
risposta

Rubare il certificato del cliente usando Cross Frame Scripting

Un'applicazione richiede l'ID utente e quindi richiede l'autenticazione del certificato client. Tutte le pagine dell'applicazione sono vulnerabili a XFS. Ora un utente malintenzionato può ottenere userID utilizzando XFS, ma può anche rubare il c...
posta 07.11.2016 - 11:58
1
risposta

Il pfx che contiene ssl è lo stesso pfx utilizzato per firmare un'applicazione

Ho un certificato SSL in un pfx. Sto usando questo per proteggere un'applicazione https. Questo stesso PFX può essere usato per firmare un exe? Il motivo per cui sto chiedendo è che questo pfx venga spedito con l'applicazione e il dominio pun...
posta 07.10.2016 - 16:21
1
risposta

Come implementare correttamente la connessione criptata tra due parti che si fidano l'una dell'altra con SSL?

Mi piacerebbe avere una connessione affidabile (come in TCP) crittografata (autenticità, integrità, riservatezza) tra il programma A e il programma B. Io sono il creatore di entrambi A e B. Voglio A per comunicare solo con B e viceversa. A e B...
posta 14.01.2017 - 00:29
1
risposta

startsl cert e-mail per ricevere il codice di verifica

Mi piacerebbe configurare ADFS nel mio laboratorio e uno dei prerequisiti è di avere "un certificato pubblicamente attendibile per l'autenticazione del server SSL" finora così buono. Mi sono imbattuto in link e sembra che prima avrei dovuto ri...
posta 13.12.2016 - 17:00
1
risposta

I certificati forniscono alcun vantaggio all'integrità di subresource?

Quali sarebbero i potenziali vettori di attacco se un browser dovesse ignorare i certificati quando si effettua una richiesta di rete verificata tramite l'integrità della subresource ? Ad esempio, supponiamo di avere il tag script: <scr...
posta 10.12.2016 - 06:10