Domande con tag 'certificates'

domande con tag
1
risposta

La mia comprensione di come SSL funziona correttamente?

Recentemente ho letto su SSL a 2 vie o autenticazione reciproca, ed ecco cosa ho capito finora: L'autenticazione reciproca è un modo per il client di autenticarsi sul server, proprio come fa il server al client durante le connessioni SSL (a 1...
posta 05.08.2014 - 08:58
2
risposte

In che modo Matrix SSL esegue la convalida del certificato?

Utilizziamo un'app personalizzata che utilizza Matrix SSL (lato client) per eseguire la convalida dei certificati su sistemi MAC e Linux. La mia domanda è, Matrix SSL mantiene una cache di cert store di root intermedie e affidabili in modo che p...
posta 01.08.2014 - 12:14
1
risposta

In un PKI a 3 livelli (o più), è ammesso che un vincolo di nome sia definito solo sul livello intermedio?

Sto lavorando con una CA di emissione che non supporta i vincoli di nome definiti ad un livello superiore. Supponendo che rilasci certificati conformi ai vincoli di nome definiti, si tratterebbe di un problema con i client che convalidano la...
posta 20.02.2014 - 15:03
2
risposte

Errori tipici nell'implementazione delle firme digitali?

Sto cercando un elenco di errori tipici che qualcuno può fare quando implementa le firme digitali per un software. E naturalmente perché sono errori e in che modo un utente malintenzionato potrebbe trarne vantaggio. Io non significa impleme...
posta 09.08.2014 - 13:35
1
risposta

Scegliere il modo giusto per proteggere l'accesso al server tramite socket

Ho un'applicazione in esecuzione su un server, che ha un socket esposto a Internet per comunicare con il client che è / sono le applicazioni su un telefono. Come si fa a proteggere correttamente l'accesso al server, se non si è certi di poter fi...
posta 14.08.2014 - 16:51
1
risposta

Perché non utilizzare i certificati client per la generazione di chiavi premaster

La domanda riguarda uno scenario di handshake SSL molto specifico. Comprendo che alcuni server possono richiedere certificati client per autenticare i client di connessione. Tuttavia, per quanto posso sapere, il server controlla solo l'autentici...
posta 31.01.2014 - 01:24
1
risposta

Wireshark Decodifica certificato radice HTTPS

Attualmente mi occupo di un'applicazione java "Sniffy". Bene, posso vederlo collegarsi a qualche tipo di server usando HTTPS. Mi piacerebbe vedere che cosa sta mandando o superando HTTPS. Ho letto alcune informazioni sulla decodifica di HTTPS ma...
posta 14.05.2013 - 21:18
1
risposta

Un buon motivo per continuare a utilizzare un certificato fraudolento?

Un mio parente ha usato un link preferiti per accedere a yahoo. Il link preferito è https://de.mg40.mail.yahoo.com/neo/launch? Tuttavia, questo collegamento utilizza un certificato fraudolento. Visitare il sito Web di Yahoo era ora (forse 2...
posta 25.03.2014 - 21:37
3
risposte

Certificato SSL per un server di posta elettronica

Sono completamente nuovo in SSL / TLS e apprezzerei qualsiasi aiuto che potreste darmi. Per fornirti alcune informazioni di base, il nostro sito web aziendale è ospitato esternamente dal nostro ISP, tuttavia la nostra email viene reindirizzat...
posta 24.03.2014 - 18:34
2
risposte

Cosa viene verificato in SSL_get_verify_result di OpenSSL

In OpenSSL viene utilizzata la seguente funzione per verificare i certificati. SSL_get_verify_result Ho esaminato il manuale qui . Ma non descrive in dettaglio cosa viene verificato. Puoi chiarirmi cosa verifica questa funzione? (ad esempi...
posta 20.12.2018 - 14:12