Domande con tag 'certificates'

1
risposta

Applicazione client / server Java / Android. Certificati digitali e CA.

Attualmente sto sviluppando un'applicazione per Android che consentirà agli utenti di eseguire il backup dei loro dati su un server, che sto sviluppando anche in Java. Ho praticamente completato lo sviluppo delle funzionalità come il trasferimen...
posta 07.04.2016 - 17:03
1
risposta

Come verificare il valore della firma in un certificato SSL?

Secondo RFC 3280 la sintassi di base del certificato è Sequence := { tbsCertificate signatureAlgorithm signatureValue } In tbsCertificate , SubjectPublicKey è la chiave pubblica del server. Il valore della firma è cr...
posta 30.04.2016 - 23:35
8
risposte

Il certificato autofirmato differisce dalla CA dal punto di vista della sicurezza?

So che se uso il certificato autofirmato, i browser lo avvertiranno all'utente, ma voglio sapere che dal punto di vista della sicurezza è il certificato autofirmato come sicuro dall'autorità di certificazione (CA)?     
posta 31.05.2012 - 10:42
0
risposte

Regole di Applocker Publisher vs hash

Sono interessato a distribuire l'elenco di applicazioni in bianco per un ambiente su larga scala utilizzando il meccanismo integrato di AppLocker di Windows Server. Non c'è connessione a Internet per l'ambiente. La mia più grande preoccupazio...
posta 19.01.2016 - 19:50
0
risposte

Implicazioni dell'indirizzo IP come oggetto Alt Nome nei certificati

Esistono specifiche implicazioni di sicurezza negative note per includere l'indirizzo IP di un server come Nome alternativo oggetto nel certificato del server?     
posta 08.07.2015 - 12:21
0
risposte

KeySize diversi da diversi negozi stesso pfx

Mi spiace, sono nuovo di tutto questo. Ho una domanda sul motivo per cui il KeySize di un RSACryptoServiceProvider sarà diverso tra le posizioni del negozio? Ho importato lo stesso pfx nell'archivio di LocalMachine, così come il sotre di C...
posta 29.10.2015 - 06:24
2
risposte

Autenticazione del certificato e della sicurezza della connessione di Hotmail

Recentemente ho ricevuto il seguente messaggio di errore da hotmail.com (o live.com) dopo che ho effettuato l'accesso utilizzando il browser Chrome, coerente con account e computer diversi (indipendentemente dalla modalità 2FA o in incognito):...
posta 14.06.2015 - 13:52
0
risposte

Esiste una convalida aggiuntiva che Firefox esegue sul numero seriale dei certificati

Apro un sito protetto sul mio computer. per i miei motivi, ho creato un nuovo certificato ogni 15 minuti. Ho notato che, a volte, Firefox "non mi piace" il mio certificato. Dopo poche indagini, sospetto che il problema sia nel numero se...
posta 28.12.2015 - 22:46
2
risposte

Come viene trasferita una chiave privata del certificato durante l'importazione / esportazione?

Sono abbastanza nuovo per i certificati in generale e ho configurato la mia CA autonoma per scopi di test. Ho notato alcuni comportamenti interessanti delle chiavi private che sto cercando di trovare della documentazione. Nella console dell'a...
posta 06.01.2016 - 01:43
2
risposte

La mancanza di un indirizzo IP nel campo AN di un certificato SSL è una vulnerabilità?

Quando si accede a un sito HTTPS per indirizzo IP, se l'indirizzo IP non si trova nel campo dei nomi alternativi, il browser genera un errore sul certificato che non corrisponde. Questa sarebbe considerata una vulnerabilità a basso rischio? S...
posta 13.04.2015 - 05:15