Domande con tag 'certificates'

domande con tag
2
risposte

Forza l'autenticazione cert del client SSL / TLS anche se il server non lo richiede?

Di solito il server specifica nel messaggio Server Hello se è richiesto / voluto un certificato client. Qualcuno sa se è possibile eseguire un'autenticazione tramite il certificato cliente se il server non lo richiede? E se possibile qualc...
posta 17.05.2013 - 11:05
3
risposte

Come faccio a diagnosticare errori SSL sul lato client?

Spesso sulla mia rete domestica ottengo errori casuali del certificato SSL quando visito determinati siti noti. Oggi si è verificato un errore SSL di Google, in cui Google ha apparentemente cercato di identificarsi come * .icloud.com. In passato...
posta 30.03.2013 - 14:27
2
risposte

Protezione contro la striscia SSL [duplicata]

Ho letto che puoi attaccare le connessioni utilizzando strumenti come sslstrip , se ti trovi sulla stessa rete. Quindi, cosa garantisce che le nostre connessioni SSL rimangano sicure? Dipende dalla forza del cert? Devi avere il controll...
posta 09.02.2013 - 04:53
2
risposte

Gli aggiornamenti di Windows sono soggetti a manomissioni, ad es. usando un attacco MiTM.

La mia vera domanda è: in che modo le patch e gli aggiornamenti vengono autenticati in generale. Per esempio, come fa Windows a sapere che un aggiornamento di Windows è in realtà un aggiornamento di Windows, si fida solo dell'URL o c'è qualche t...
posta 10.09.2012 - 16:53
2
risposte

x.509 CRL: prossimo aggiornamento?

Un elenco di revoche di certificati X.509 contiene un campo che specifica quando verrà pubblicato il successivo elenco di questo tipo. Sto cercando di capire l'importanza di questo campo ... So che a volte i certificati vengono inseriti in un el...
posta 02.10.2012 - 12:58
3
risposte

Perché le autorità di certificazione radice sono autorizzate a emettere certificati per qualsiasi dominio?

Perché le autorità di certificazione sono autorizzate a rilasciare certificati attendibili dai browser per qualsiasi nome di dominio? Ciò non implica che un'autorità di certificazione radice dirottata possa rilasciare certificati falsi attend...
posta 22.01.2016 - 22:37
3
risposte

Come sono possibili i possibili usi per i certificati X.509 (SSL)?

I certificati X.509 possono essere utilizzati per server, client, e-mail, firma del codice e altre applicazioni. link indica che un certificato può avere diverse di queste "capacità" su di esso, ma come vedi? Quale campo X.509 indica questi di...
posta 05.09.2011 - 13:42
2
risposte

Perché / come fa Firefox a bypassare la decodifica SSL del mio datore di lavoro?

Il mio datore di lavoro ha impostato ciò che chiamano "decrittazione SSL" per l'accesso a Internet dall'interno dell'azienda. Credo che questo sia fornito da un dispositivo f5. Hanno installato un certificato radice attendibile su tutti i dispos...
posta 05.04.2018 - 23:58
2
risposte

Perché non generare un client SSL con data di scadenza in un futuro molto lontano?

In caso di certificato SSL del server, viene emesso da una CA che può quindi richiamarlo fino alla sua scadenza e inoltre, la CA raccoglie in genere una commissione per ogni certificato, quindi è interessata a certificati in scadenza ogni anno...
posta 23.01.2015 - 11:20
1
risposta

Quale CA attualmente rilascia certificati per i siti di Wikipedia?

Quale CA attualmente rilascia certificati per i siti di Wikipedia? Esistono due o più CA diverse che rilasciano certificati per *.wikipedia.org ? In un breve periodo (meno di mezz'ora), ho notato certificati rilasciati da due diverse CA (...
posta 06.01.2017 - 01:01