Domande con tag 'certificates'

domande con tag
1
risposta

MITM falsi certificati

Sto osservando la teoria dietro gli attacchi MITM per vedere alcuni pacchetti non criptati dal 3DS. Dalla ricerca ecco quello che ho capito finora: 3DS > Proxy > Nintendo server Proverò a forzare il 3DS a utilizzare un certificato fa...
posta 01.12.2014 - 15:56
1
risposta

Informazioni sui certificati diversi per lo stesso sito web?

Chiedo scusa per il titolo divertente, cercherò di dare una spiegazione migliore qui :) Ho appena notato qualcosa di strano per quanto riguarda il certificato di un sito Web: se vado a link utilizzando Firefox sul mio PC funziona tutto e il ce...
posta 04.02.2014 - 10:24
1
risposta

Come ssl previene gli attacchi MITM [duplicato]

La mia comprensione di come funziona: Una vittima richiede la chiave pubblica di un server. L'attaccante inoltra semplicemente questa richiesta. Il server ora risponde con un certificato che contiene la chiave pubblica. L'utente malintenzio...
posta 24.11.2013 - 14:34
1
risposta

Numero seriale e chiavi in pollici chiave privata e chiave pubblica

La chiave privata I numeri seriali e le impronte digitali sono gli stessi della chiave pubblica corrispondente Numeri seriali e thumbprint per i certificati ( X509Certificates , Base64-encoded X.509 ) e questi buoni campi sono da confron...
posta 17.02.2014 - 21:23
1
risposta

È sicuro accettare il certificato di sicurezza dalla chat AOL? [chiuso]

È sicuro accettare il certificato di sicurezza dalla chat AOL? Recentemente hanno cambiato i loro certificati? Queste immagini provengono da Pidgin.     
posta 19.02.2014 - 23:53
1
risposta

Come modificare un certificato usando il metodo getTBSCertificate ()

Voglio mostrare che se modifico un bit o un byte da un determinato certificato X509 i risultati della verifica della firma sono falsi (poiché questa modifica risulta dal valore hash diverso dal certificato). Sono bloccato nel caso in cui come fa...
posta 20.02.2014 - 04:49
1
risposta

id-ce-cRLDistributionPoints ASN.1 / DER encoding question

Ho un file - test.pem - con i seguenti contenuti: -----BEGIN CERTIFICATE----- MBIwEKAOoAwwCqMIMAZhBEFCQ0Q= -----END CERTIFICATE----- openssl asn1parse -inform PEM -in test.pem -i restituisce quanto segue: 0:d=0 hl=2 l= 18 cons: SEQU...
posta 14.02.2012 - 14:08
1
risposta

Se ho un certificato valido per xxxxx.target.com, non posso leggere i cookie di * .target.com?

Follow up: Se ho un certificato valido per xxxxx.github.com, non posso leggere i cookie di * .github.com? Mi è stato chiesto di chiederlo come una domanda a parte. Questa non è una domanda duplicata. Okay, quindi ho posto la domanda di c...
posta 26.11.2018 - 20:31
1
risposta

Si può fare IE per imitare il comportamento dell'elemento KeyGen di Chrome?

C'è un modo in cui posso riutilizzare i controlli o le funzionalità ActiveX esistenti per far funzionare IE con l'elemento KeyGen? Sarebbe apprezzato anche ottenere assistenza per far funzionare Safari con questa specifica HTML5.     
posta 29.12.2012 - 03:01
1
risposta

Dare un certificato PFX a un servizio di posta elettronica di terze parti per DKIM?

La mia organizzazione sta collaborando con un fornitore che deve inviare e-mail per nostro conto. Vogliono che importiamo un certificato PFX in una chiave DKIM. Vogliamo prima capire le implicazioni. Quali precauzioni possiamo / dovremmo pren...
posta 04.10.2018 - 23:56