Domande con tag 'certificates'

0
risposte

Browser Improvvisamente viene cacciato dal sito autenticato dal certificato client su Apache Windows Environment

Ho un sito web nel nostro ambiente di sviluppo "Windows / Apache 2.4 server" con autenticazione del certificato client. Quando visiti inizialmente il sito, funziona bene. Poiché ho installato più certificati client, verrà visualizzata la rich...
posta 02.05.2018 - 04:25
0
risposte

VPN - certificato autofirmato e SHA-1, certificato valido per molti anni

Tentativo di approccio alla gestione con il problema della VPN SSL dove cert è autofirmato, SHA1 e valido per molti anni. Consiglia di utilizzare un certificato firmato, ruotarlo annualmente e renderlo SHA256. Il certificato senza firma pu...
posta 10.04.2018 - 17:13
1
risposta

HPKP per certificati autofirmati

On link , e link nella prima casella gialla, afferma che Google Chrome e Firefox disabilitano la convalida dei pin per gli host (server) che utilizzano un certificato autofirmato. Il server a cui mi sto connettendo utilizza un certifica...
posta 09.05.2017 - 14:53
0
risposte

Esistono casi noti in cui l'estensione malevolo di Javascript o di Chrome / Firefox copia il certificato dal browser?

Ho un certificato che deve essere installato manualmente sul mio browser per avere una connessione sicura con un sito web specifico. Esistono casi noti di estensione Javascript o Chrome / Firefox maliziosa che copiano un certificato da un bro...
posta 02.07.2018 - 18:28
1
risposta

Possibilità di attacco Man in the Middle nel protocollo SSL durante l'iniziale Handshake [duplicato]

Questa è la mia comprensione del meccanismo di firma del certificato digitale finora. Correggimi se sbaglio. www.abc.com ( SSL abilitato ) è stato digitato per la prima volta nel browser Il server di abc.com invia al browser la sua chia...
posta 06.04.2018 - 14:15
1
risposta

Autenticazione del certificato client in TLS [duplicato]

Qualcuno può spiegarmi come il client dimostra la sua identità al sever e in che modo l'autenticità del certificato del client è verificata dal server? Supponiamo che il server sia configurato per richiedere il certificato client durante l'...
posta 02.04.2018 - 02:58
5
risposte

Come posso esportare la mia chiave privata da un keystore di Keytool Java?

Vorrei esportare la mia chiave privata da un keystore Java Keytool, quindi posso usarla con openssl. Come posso farlo?     
posta 13.05.2011 - 13:11
1
risposta

Qual è il formato del certificato SSL che inizia con BEGIN PKCS7? [chiuso]

Ho richiesto un certificato SSL e dopo il processo di applicazione ho ottenuto un file contenente i dati codificati di base 64 tra le seguenti righe. -----BEGIN PKCS7----- -----END PKCS7----- Quando provo a installare SSL sul mio sito web h...
posta 28.04.2018 - 19:42
1
risposta

Posso fornire un certificato SSL autofirmato per il dominio B dal dominio A, quindi le connessioni MITM al dominio B con esso dopo che è stato accettato?

Posso generare un certificato autofirmato per qualsiasi nome comune, come www.google.com . Se ho un server in example.com e offro un certificato con il nome comune www.google.com e l'utente accetta . Mi permetterebbe di collegare...
posta 27.04.2018 - 07:49
0
risposte

posso usare openssl per generare un certificato ECC a 160 bit

Sto facendo alcuni test delle nuove impostazioni di sicurezza che escono nel prossimo set di patch java. Una delle nuove restrizioni è quella di non consentire chiavi ECC inferiori a 224 bit. Voglio generare un certificato ECC con un keysize più...
posta 26.02.2018 - 04:00