Domande con tag 'certificates'

domande con tag
1
risposta

Fido U2F Chiavi pubbliche nella risposta di registrazione

Qual è la deferenza tra le due chiavi pubbliche: chiave pubblica dell'utente (2 ° elemento nella risposta token) chiave pubblica dell'utente all'interno della firma nella risposta del token U2F per la registrazione?     
posta 08.04.2015 - 12:46
1
risposta

Posso usare un certificato CA per un'autenticazione (reciproca) a due vie

Non riesco a ottenere una risposta da una società CA per questa domanda. Devo implementare l'autenticazione SSL in due modi tra il mio server e i miei computer degli utenti. Gli utenti dovrebbero accedere alle mie diverse API in modo sicuro....
posta 02.04.2015 - 17:23
1
risposta

Fiddler Può decifrare il traffico https

Quindi apparentemente, un software chiamato fiddler è in grado di decifrare facilmente il traffico https sicuro con un clic di alcuni pulsanti: link So che il violinista è un software credibile, ma sicuramente non puoi iniziare a decifrare...
posta 13.04.2015 - 10:40
1
risposta

Verifica che una richiesta sia interna

Ho un'app Web che emetterà solo un codice sicuro . Ha bisogno di passare questo a un back-end Python. Il modo logico per passare le cose tra JavaScript e Python è avere un server Flask in esecuzione. Quindi, JavaScript invierà una richiest...
posta 13.03.2016 - 22:52
3
risposte

Quali implicazioni ha l'infezione di KeRanger per la sicurezza di Mac OSX?

Recentemente alcuni hacker hanno sostituito gli installatori per un popolare client torrent con una versione infetta. Secondo paloaltonetworks, non hanno idea di come gli hacker siano riusciti a farlo (supponiamo che il server sia stato compro...
posta 07.03.2016 - 05:59
1
risposta

Il certificato digitale con il campo "emesso a" è valido come * .example.com?

È venuto attraverso un certificato digitale che ha issued to campo *.example.com Questo è un certificato valido?     
posta 10.12.2014 - 09:36
1
risposta

Convalida certificato File host DNS locale

Ho una domanda riguardante un errore di convalida del certificato che sto ottenendo. Sto eseguendo una richiesta https da una macchina all'altra (macchine windows). Sul computer di destinazione ho configurato un certificato ssl autofirmato per l...
posta 03.07.2015 - 11:29
2
risposte

Perché l'indirizzo IP deve essere elencato come nome DNS nei certificati SAN / UCC?

Ho sentito che durante la creazione di un CSR che se si desidera convalidare un indirizzo IP è necessario elencare l'IP come nome "DNS" e non "Indirizzo IP". Ho dovuto ricreare CSR in questo modo per riparare i client che non si collegano e avvi...
posta 19.11.2014 - 05:45
1
risposta

Che cosa farebbe un server per inviare solo oltre 1 certificato SSL a un client? [chiuso]

Abbiamo un server sicuro che sembra inviare solo il certificato di identità. L'esecuzione dell'hostname tramite Qualys dice che è stato fornito solo 1 certificato. L'intermedio doveva essere scaricato al volo. Questo non è un problema per i brow...
posta 19.08.2014 - 14:08
1
risposta

Reverse proxy che condivide un certificato per più server usando Subject Alternative Name

Quello che segue è uno scenario per un attacco in cui un sito Web può impersonare un altro. Mi è stato detto (anche con questa risposta ) che è impossibile, ma mi piacerebbe capire esattamente cosa lo impedisce. Alice utilizza siti Web che r...
posta 06.08.2014 - 00:35