Domande con tag 'certificates'

1
risposta

corrispondenza di certificati Tls

Non sono molto bravo nei dettagli di tls, conosco solo alcune nozioni di base. Quindi ci sono un paio di domande a riguardo: C'è un modo per decifrare tls in wireshark se il metodo di cifratura è diffie hellman? So che usando il browser web...
posta 25.11.2018 - 17:56
1
risposta

errore di handshake ssl impossibile ottenere il certificato emittente locale

Ho un problema con la nuova integrazione su cui ci sto lavorando. Dovrei consumare un servizio web fornito da un'azienda esterna e questo servizio è su https, quindi per integrarsi con loro hanno condiviso tre certificati: root.cer Sahred....
posta 24.11.2018 - 21:51
1
risposta

Certificato di autenticazione per la scuola Wifi [duplicato]

Il wifi della mia scuola, che richiede l'accesso tramite nome utente e password, richiede l'accettazione di un certificato per la connessione. Non so se si tratta di una certificazione di root attendibile, ma cosa permette di fare questo certi...
posta 01.10.2018 - 03:49
0
risposte

Come funziona il sistema di crittografia utilizzato in Windows XP e deve essere abilitato?

I certificati radice sul mio computer Windows XP sono scaduti. Per quanto ho capito, Windows XP utilizza solo la criografia per effettuare trasferimenti di dati "intranet", che nel mio caso è irrilevante perché non ho una rete Intranet, è una ma...
posta 16.08.2018 - 18:52
3
risposte

Verifica SSL del nome host del server https

Recentemente ho scoperto che una libreria che sto usando (in particolare Apache HTTPClient) quando è configurata per verificare il nome host del server remoto rispetto al CN del certificato, sembra stia facendo un confronto tra stringhe. Cioè s...
posta 17.08.2011 - 21:13
3
risposte

Come posso accedere ai registri di trasparenza del certificato?

Sto impazzendo o non c'è modo di accedere a nessuno dei "log noti" elencati su Google Sito certificato Transparency? Ogni singolo link contiene 404, anche se la lista è presumibilmente aggiornata. C'è un modo arcano per accedervi che tutti dov...
posta 13.08.2017 - 00:44
1
risposta

comprensione attacco MITM [duplicato]

ciao Tutti mi correggono se non sbaglio per la mia comprensione per l'uomo nell'attacco centrale usato in una variante di diffie hellman key exchange. Ho ragione nel dire che un protocollo è suscettibile all'uomo nell'attacco centrale, se o...
posta 23.08.2018 - 10:24
0
risposte

Autenticazione basata su certificato che utilizza l'archivio certificati del computer Windows

La mia domanda si basa su un'ipotesi: La creazione di un certificato con una chiave privata non esportabile nell'archivio di Windows è più sicura rispetto alla creazione di una chiave privata e di un certificato e quindi all'importazione in u...
posta 05.05.2018 - 12:01
0
risposte

MITM attacco - autofirmato certificato non utilizzato per tutti i siti

processo- 1. correva spoof ARP per diventare nel mezzo 2. generare certificato usando openssl 2. abilitare ed eseguire l'IP forwarding ( comando esatto ) 3. ran sslsplit ( comando Esatto ) di problema Quando ho provato ad accedere a diversi s...
posta 04.05.2018 - 19:58
0
risposte

Accesso protetto (dall'esportazione) chiave privata nell'archivio certificati di Windows

Ho creato una CSR con l'opzione per non consentire l'esportazione della chiave privata. Posso ancora accedervi? In caso negativo, come è protetto?     
posta 08.05.2018 - 12:31