Domande con tag 'certificates'

3
risposte

Un certificato radice locale può rendere un utente più suscettibile al phishing?

Per eseguire la scansione del traffico di rete crittografato, il software di sicurezza di solito installa i certificati di root sul computer dell'utente. A volte su siti Web con certificati digitali standard, viene visualizzato il certificato ra...
posta 17.05.2017 - 18:59
1
risposta

Acquisti rispetto alla creazione del certificato TLS? [duplicare]

Diciamo che un web server vorrebbe ospitare traffico su HTTPS . La mia comprensione incompleta è che TLS consente HTTPS . client <--- HTTPS (over TLS) ---> server Il server deve produrre un certificato da presenta...
posta 11.04.2017 - 15:35
1
risposta

Modifica del certificato lato server durante la connessione in corso: è supportato? quali sono gli effetti sulle connessioni esistenti?

Mi stavo chiedendo (basato sul TLS RFC e sulla sua attuale implementazione da parte dei principali fornitori / piattaforme - IIS di Microsoft): come si comporterebbe / reagirebbe una sessione SSL / TLS attiva esistente se il server in cui cambia...
posta 28.04.2017 - 07:41
1
risposta

Autenticazione client SSL: utilizzo di base ed esteso (in teoria)

Fino ad ora ho capito l'autenticazione del client come un modo per limitare l'accesso per determinati client. Ma dopo aver letto link Non sono più così sicuro e vorrei discutere qui per aprire gli occhi. È tutto teoricamente. Il cli...
posta 15.02.2017 - 20:20
1
risposta

DNSSec e DANE sarebbero più sicuri se la stessa chiave fosse stata pubblicata su diversi TLD?

Supponendo che sia difficile far cooperare molti TLD governativi per falsificare DANE o DNSSec, sarebbe saggio pubblicare lo stesso certificato (diversi nomi SAN) su vari TLD? Ad esempio: Company.com Company.cn CompanyAlias.ca Anoth...
posta 02.02.2017 - 19:59
2
risposte

Come ottenere un numero primo pubblico da DHE dal certificato TLS v1 DHE-RSA x.509?

Posso visualizzare il certificato usando openssl s_client -showcerts -connect www.masaood.com:443 </dev/null Posso visualizzare la chiave pubblica di una RSA, ma non riesco a trovare alcuna informazione per DHE: openssl s_client...
posta 10.03.2017 - 19:50
1
risposta

Rinnovo certificato: cosa rimane tra un certificato scaduto esistente e uno rinnovato [chiuso]

Vedo che, ad eccezione della chiave pubblica, la maggior parte delle altre modifiche cambia dopo il rinnovo del certificato; dovrei riconfigurare i programmi / software per utilizzare il certificato rinnovato? se c'è "qualcosa" che rimane uguale...
posta 08.03.2017 - 10:48
1
risposta

Memorizzazione dei certificati IDP SAML nella cartella APP_Data

Abbiamo fornito un provider di servizi SAML2 al nostro cliente, in modo che possano utilizzarlo per configurare il proprio provider di identità al nostro fornitore di servizi. Le mie domande riguardano il nostro certificato client, sono preoc...
posta 01.03.2017 - 07:01
1
risposta

java keytool - come modificare le informazioni su proprietario ed emittente di un keystore?

Ho un prodotto che inizialmente utilizzava un keystore in cui il certificato come proprietario e l'informazione dell'emittente erano "sconosciuti". Ora, per ragioni di sicurezza e comunque a garanzia di compatibilità con la versione posterior...
posta 11.01.2017 - 20:21
1
risposta

Manutenzione della catena di certificati [chiusa]

Secondo lo standard rfc5280 , quando l'utente vuole convalidare un certificato, un passo è costruire una catena di certificati, quindi controlla se è completo. Capisco l'idea di creare un elenco per implementare questo requisito, come indicato...
posta 01.11.2016 - 09:37