Domande con tag 'certificates'

domande con tag
4
risposte

Il sito Web della banca inoltra al sito falso - disco rigido formattato - ancora avanti

Riepilogo: Quando visito il sito web della mia banca, mi viene inoltrato a un sito di phishing mirror. Ciò è persistito attraverso una riformattazione del mio MacBook. Anche su browser diversi! Altri computer sulla stessa rete non han...
posta 06.04.2016 - 18:33
5
risposte

VPN con certificato client tramite PKI gestita - da dove proviene la chiave privata?

$ company consente agli utenti Mac di richiedere un certificato client tramite Symantec PKI per connettersi al proprio server SSL VPN. Questo processo implica l'accesso a un sito Web specifico di Symantec (ha una sorta di ID per identificare $ c...
posta 15.03.2016 - 11:16
4
risposte

Qual è lo scopo / ruolo dell'attributo "alias" nei file di keystore Java?

Ho ascoltato informazioni contrastanti sullo scopo dell'attributo alias nei file di keystore Java. Qualcuno può chiarire cosa è esattamente questo attributo e cosa dovrebbe essere impostato quando si crea un nuovo keystore java per i certif...
posta 23.05.2016 - 07:16
1
risposta

Cosa impedisce a un malintenzionato nel server centrale di falsificare un certificato valido

In base al processo di autenticazione di un certificato del server : Checosaimpedisceaunservermalevolodicompilareuncertificatoservervalidopoichésatutto:Chiavepubblicadelserverforgiato(maninthemiddlekeykeyinvecedellaverachiavepubblicadelserve...
posta 31.05.2014 - 11:53
1
risposta

Come ottenere il certificato SSL di un server di posta?

Ho bisogno di ottenere il certificato SSL di alcuni server di posta. So che ho bisogno di eseguire i seguenti passaggi. Esegui una query DNS mx sul nome di dominio ( dig google.com mx ). Utilizza le informazioni per scaricare il certif...
posta 13.10.2014 - 07:45
4
risposte

Ora e certificati di sistema

Recentemente ho cambiato accidentalmente l'orario del sistema in un altro mese, quindi ho navigato su un sito sicuro. Ho ricevuto un avviso da Google Chrome che menzionava il mio orario di sistema e diceva che il certificato non è valido. Se...
posta 29.11.2012 - 13:33
3
risposte

Rischio nell'acquisto di un certificato SSL da parte di una parte non conosciuta

Diciamo che so che un ragazzo vende un certificato SSL ad un prezzo molto basso, presumo che genererà per me un certificato reale e valido, dal momento che ho bisogno di inviare il mio CSR a loro e passano alla CA, ci sono eventuali rischi conne...
posta 20.04.2014 - 09:41
1
risposta

come si fa a socat ignorare il certificato del cliente?

Sto provando a impostare un listener per verificare se un'applicazione verifica il certificato del server (presumo strongmente che non lo sia). Così ho creato un certificato autofirmato fake.pem per un listener e sto provando a connettermi...
posta 11.06.2013 - 13:15
1
risposta

Dnssec protegge contro i registrar maligni?

Con le teorie cospirative recenti intorno al registrar MarkMonitor Inc., sorge la domanda, se DNSSEC protegge da un registrar che va malizioso ( o essere attaccati). Questo è particolarmente interessante nel contesto dei certificati SSL. Al...
posta 06.05.2012 - 22:27
2
risposte

Il nome comune è obbligatorio per i certificati digitali?

Sto lavorando a un progetto, in cui utilizziamo il nome comune come identificatore di base di un certificato. Tuttavia, l'importazione di certificati senza Nome comune non riesce. Qual è il modo predefinito per utilizzare i certificati di...
posta 10.04.2014 - 16:18