Domande con tag 'certificates'

1
risposta

Autenticazione del client Tomcat

Voglio assicurarmi che la mia webapp sia protetta: Ho un server tomcat e ho definito il connettore per usare clientAuth="true". Nel mio negozio fiduciario c'è solo il certificato della mia CA (autofirmato). Sul client: ha installato un cer...
posta 05.05.2015 - 19:15
2
risposte

Analizzando se i certificati del browser sono stati compromessi

Come faccio a sapere se i miei certificati installati (in Firefox) sono (ancora) affidabili?     
posta 10.12.2015 - 20:20
1
risposta

Per i certificati X.509 dov'è la vera firma digitale?

Quando apri le informazioni del certificato dal tuo browser e vai alla scheda dettagli, ci sono un sacco di informazioni per vari campi di certificati. Mi chiedo quale campo contenga il valore reale della firma digitale?     
posta 04.12.2015 - 02:58
2
risposte

Perché non ti fidi di un certificato direttamente?

Se si desidera configurare un servizio firmato utilizzando un sistema di autorità di certificazione (SSL / TLS, alcune configurazioni di IKE, ecc.), se si desidera utilizzare un certificato autofirmato (ad es. per il test), in genere è necessari...
posta 09.12.2015 - 18:26
1
risposta

SSL con autenticazione del certificato client

qualcuno può spiegarmi se per esempio io uso il certificato del server, con chiavi a 2048 bit e certificato client con solo 512 bit di forza, questo in qualche modo influenza la sicurezza del protocollo SSL stabilito? Perché lo chiedo è perch...
posta 03.01.2015 - 17:39
1
risposta

Faking e iniezione di certificati crittografici

Supponiamo che, come utente malintenzionato, fornisca un certificato falso a un utente. Un avviso si apre sulla sua finestra, ma lei decide di continuare comunque. Il mio certificato falso ora viene aggiunto nell'elenco dei certificati attendibi...
posta 03.06.2015 - 13:18
2
risposte

Controlla firma quando il prossimo CRL verrà pubblicato dopo la fine della validità del certificato

La mia situazione è la seguente: Devo verificare la firma sul documento. Per questo aspetterò quando il prossimo CRL sarà pubblicato per verificare che il certificato coinvolto non sia stato revocato. Ma cosa succede se il certificato termina...
posta 09.01.2015 - 16:29
1
risposta

Mac OS X: i certificati firmati dalla CA fidata della società non possono essere verificati

Sto tentando di impostare un portachiavi su Apache Tomcat che contenga un certificato del server firmato da un certificato CA root personalizzato. (non sono sicuro se l'abitudine sia la parola giusta qui, ma è un certificato di base che ho creat...
posta 01.11.2014 - 19:28
2
risposte

In che modo i certificati di utilizzo delle chiavi "Certificate Signing" sono limitati ai domini che possono firmare?

Molti grandi siti Web utilizzano i propri certificati di firma intermedi per generare certificati SSL per i loro domini. I certificati intermedi vengono emessi dalle solite CA radice ma hanno un attributo di utilizzo della chiave "Firma certific...
posta 05.10.2014 - 12:48
1
risposta

Il mio certificato SSL c1 sicuro se scade prima del 2016?

Secondo Google [1], se il mio certificato SSL scade dopo il 2016 e in alcuni punti mostrerà un avviso. Tuttavia, se tutto il mio certificato è scaduto prima del 2016, quindi presumo che non sia necessario intraprendere alcuna azione per imped...
posta 09.12.2014 - 05:30