Domande con tag 'certificates'

1
risposta

In che modo il browser verifica se il certificato SSL è emesso dalla CA? [duplicare]

Mentre sto studiando come funziona HTTPS, una cosa mi ha sconcertato molto, cioè: come verifica il browser se il certificato SSL viene rilasciato dalla CA attendibile? Il browser lo verifica chiedendo al server di CA? O è solo il caso che solo...
posta 29.06.2017 - 04:16
10
risposte

Un sito HTTPS può essere dannoso o pericoloso?

So che è possibile che un computer sia infetto solo visitando un sito web. So anche che i siti web HTTPS sono sicuri. Per quanto ne so, "sicuro" qui si riferisce a "immune agli attacchi MITM", ma dal momento che tali siti Web hanno certificat...
posta 29.08.2014 - 01:57
1
risposta

Quali minacce e attenuazioni ci sono per una CA durante l'elaborazione di una CSR?

Domanda Quali tipi di cattiveria / attacchi tecnici dovrei cercare in una Richiesta di certificato (CSR)? Supponiamo che il parser ASN1 sia sicuro sulla CA . Sono strettamente interessato al processo di convalida dei dati della CSR....
posta 09.02.2017 - 16:46
1
risposta

Certificato di firma del codice per l'applicazione incorporata

Anteprima : Sto sviluppando un'applicazione incorporata protetta che riceve un codice, firmata usando RSA-2048 e ne verifica la firma prima di attivarla utilizzando una chiave pubblica preprogrammata. Voglio utilizzare la certificazione di f...
posta 01.06.2017 - 11:07
2
risposte

Certificati diversi per lo stesso sito web?

Quando carico link in Safari, mi mostra un certificato con CN = objective-see.com. Tuttavia, quando recupero il certificato usando echo -e | openssl s_client -connect "objective-see.com:443" 2>/dev/null | awk '/BEGIN CERTIFICATE/, /END CE...
posta 01.07.2016 - 16:29
0
risposte

Come forzare un handshake SSL Client completo e ignorare l'handshake SSL del client abbreviato? È insicuro?

Comprendo il flusso di handshake SSL , ma sto affrontando un problema logico con un handshake SSL abbreviato. Caso di utilizzo : L'utente è autenticato sul sistema per vie comuni, come le password. Ma per alcune azioni all'utente può essere...
posta 13.04.2017 - 20:28
0
risposte

Crittografa i dati su Android utilizzando una propria PKI

Come tutti sanno, al giorno d'oggi la protezione dei dati è piuttosto una cosa. Apple ad es. ha un marchio UUID fuori dal tessuto e lo usa per crittografare i dati (non so, quanto dovrei fidarmi di Apple per non salvarli). Ma di nuovo Android no...
posta 05.04.2017 - 08:55
7
risposte

https impedisce agli attacchi man in the middle del server proxy?

C'è un client desktop A che si collega al sito web W in una connessione https A --> W In qualche modo tra A e W, c'è un proxy G. A --> G --> W In questo caso, G sarà in grado di ottenere il certificato che A precedentemente o...
posta 15.10.2011 - 02:23
0
risposte

Autenticazione client - Più dispositivi

Sto creando un sito web che richiede nome utente, password e certificato (quest'ultimo contiene la chiave pubblica dell'utente finale). Domanda di aggiornamento Quando l'utente si registra sul sito Web, ottiene il certificato dal server....
posta 02.06.2017 - 20:49
0
risposte

Certificato autofirmato installato su Android, ancora impossibile accedere ai siti Web con HSTS

Ho creato un certificato autofirmato con openssl. Viene servito dal mio proxy (calamaro). Ho installato lo stesso certificato su un telefono Android come certificato attendibile. Mi collego a una VPN (e da quella VPN si accede al proxy squid)...
posta 28.04.2017 - 15:20