Domande con tag 'certificates'

2
risposte

certificati unici e protocollo TLS

So che possiamo usare il protocollo TLS per creare una connessione sicura tra un server e un client. La mia domanda è: i certificati, che usano in TLS, sono unici per ogni connessione (coppia) ?. per esempio. in un centro dati con migliaia di sw...
posta 04.11.2017 - 01:55
1
risposta

Sostituzione del certificato da parte dell'antivirus [duplicato]

Ho installato un antivirus e ho notato che tutti i https di siti che sto visitando utilizzano il certificato del produttore di antivirus. Sembra un attacco man-in-the-middle e capisco il motivo per cui il produttore dell'antivirus lo fa:...
posta 07.08.2017 - 22:37
2
risposte

Un utente può avere un certificato o solo una macchina ha un certificato?

Se dici di voler configurare una PKI e utilizzare EAP-TLS per autenticare tutti gli utenti e i computer. Il certificato di un computer è memorizzato su quel computer. Ma come può un utente avere un certificato? Dove è conservato? Cosa succede...
posta 16.07.2017 - 16:09
1
risposta

Problemi nella comprensione della spiegazione del messaggio "certificato server" in RFC 5246?

I seguenti testi si trovano nella spiegazione del messaggio "Certificato server" nel RFC 5246 TLS 1.2 a pagina 46. 7.4.2. Server Certificate Quando verrà inviato questo messaggio: The server MUST send a Certificate message whenever t...
posta 22.06.2017 - 10:35
1
risposta

Qual è la strategia comune per l'emissione di richieste OCSP

Attualmente sto definendo un PKI per i certificati di firma del codice su un dispositivo incorporato (senza connessione Internet). Definisco il comportamento dell'emittente del certificato (autorità di rilascio FW) e del codice FW che autentific...
posta 11.06.2017 - 10:59
2
risposte

Istanze multiple con le stesse legalità del certificato SSL? [chiuso]

In questo articolo si dice che alcune CA non consentono di utilizzare lo stesso certificato SSL su più server: Posso usare un singolo certificato SSL su due server diversi? . Ma per quanto riguarda due istanze dallo stesso server. Quindi sul...
posta 28.07.2017 - 11:47
1
risposta

Numero di serie / Stampa pollice di firma digitale / certificato

Quando ho guardato le proprietà digitali signature di LSASS.EXE, mi viene presentato questo: QualestatoNumerodiserie330000...00CC.Giustoabbastanza.Quandohoguardatoleproprietàdigitalicertificateinallegato,quellochevedoè: .Qualehailnumeroser...
posta 07.07.2017 - 13:03
1
risposta

OCSP pinzatura Alice e Bob

Nel caso della pinzatura OCSP nei browser, funziona in questo modo. Ma la mia domanda è, in un caso in cui ho una comunicazione tra Alice e Bob come funziona? So che se uso OCSP normale, entrambe le parti vanno in CA, ma nel caso di OCSP S...
posta 11.05.2017 - 20:54
1
risposta

Perché una CA commerciale emetterebbe dup root?

Ho appena eseguito un keystore (generato e gestito tramite IBM GSKit) che ha due certificati radice con lo stesso DN soggetto e la stessa chiave: Subject : "CN=Entrust.net Certification Authority (2048),OU=(c) 1999 Entrust.net Limited,OU=www.e...
posta 18.05.2017 - 19:19
1
risposta

Il sito Web utilizza un protocollo non supportato. ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Ho appena installato un nuovo certificato jolly sul mio server Ubuntu (prima c'era un solo certificato installato). Ho modificato /etc/apache2/sites-available/000-default.conf che è per uno specifico sottodominio e aggiornato i percorsi: <V...
posta 17.05.2017 - 04:09