Domande con tag 'certificates'

domande con tag
2
risposte

Aggiunta di dati personalizzati nel certificato X.509

Sto usando SSL con l'autenticazione del client. Devo inviare alcuni dati extra durante l'invio del certificato client? Posso inviarlo nel certificato? Posso usare i campi di estensione nel certificato per quello? La quantità di dati da inviare è...
posta 05.09.2012 - 10:20
2
risposte

Estensioni per il certificato del server SSL

Ho qualche domanda sulle estensioni X.509 v3. Quali estensioni dovrebbero apparire in un certificato adeguato per un server SSL?     
posta 08.01.2013 - 01:08
2
risposte

Cosa succede se la mia VPN cade momentaneamente mentre si utilizza una connessione SSL?

La situazione Sono in un ufficio con una connessione che viene instradata attraverso un firewall BigIP, con intercettazione SSL; i nostri computer hanno un certificato di origine per consentire i certificati di intercettazione. Se sfoglio un...
posta 14.09.2017 - 16:42
1
risposta

Microsoft Edge (Spartan) condivide cookie, cache, password o certificati TLS con Internet Explorer?

Windows 10 è stato rilasciato con un nuovo browser chiamato Microsoft Edge. È interessante notare che Internet Explorer è installato anche sulla stessa installazione predefinita. Dato che Chrome e Firefox tendono a separare la cache, o persino l...
posta 30.07.2015 - 05:33
1
risposta

Quali politiche di rilascio OID sono appropriate per i certificati SmartCard e Browser?

Sto esaminando le politiche di rilascio per SMIME e i certificati del browser con diversi livelli di affidabilità. Ai fini dei certificati S / MIME e del browser, dovrei usare anche un criterio di garanzia? La politica di assicurazione dov...
posta 04.01.2013 - 22:27
2
risposte

cacert.org è più dannoso dell'auto-firma?

Non capisco il modello di sicurezza https da me provato da The OpenBSD Journal (undeadly.org). Invece di utilizzare certificati autofirmati per https come in passato, per un certo periodo hanno firmato certificati di 6 mesi dalla CA radice, c...
posta 16.04.2015 - 19:20
1
risposta

Come funziona l'attacco OpenSSL Alternative chains forgery certificate (CVE-2015-1793)?

Il advisory sulla sicurezza per il problema può essere trovato qui: link OpenSSL Security Advisory [9 Jul 2015] Alternative chains certificate forgery (CVE-2015-1793) Severity: High During certificate verification, OpenSSL...
posta 09.07.2015 - 20:33
2
risposte

Rischio di certificati autofirmati con Android

Nella top ten di OWASP elenco per dispositivi mobili, si dice che i certificati autofirmati non dovrebbero mai essere permesso Voglio verificare con gli altri perché è così? Se ho un server back-end per la mia app mobile, firmo anch'io un p...
posta 07.11.2015 - 22:33
2
risposte

Ci sono siti web importanti che offrono l'autenticazione ECDSA?

Al momento il blog post di Cloudflare "ECDSA: la firma digitale Algoritmo di un Internet migliore " è stato creato, Cloudflare è apparentemente uno dei" meno di cinquanta "utenti di certificati ECDSA sul web. Sembra che da allora si siano ferma...
posta 22.05.2014 - 17:31
2
risposte

DIGEST-MD5 è sicuro se eseguito su HTTPS?

Se la negoziazione DIGEST-MD5 viene eseguita su una connessione HTTPS anziché HTTP, ciò impedisce l'elenco di svantaggi da Wikipedia? Digest access authentication is intended as a security trade-off. It is intended to replace unencrypted HT...
posta 28.03.2012 - 18:45