Domande con tag 'certificates'

domande con tag
3
risposte

Rilascio dei certificati SSL per il pacchetto software di automazione dei dispositivi senza nomi di dominio

Stiamo sviluppando il software di automazione per Windows che comunica con determinati dispositivi tramite il nostro protocollo di connessione privato. Questo pacchetto software è composto da diversi server (incluso HTTP) e applicazioni client e...
posta 22.11.2012 - 11:31
1
risposta

"Certificati CA attendibili" e "Certificati remoti attendibili"

Qual è la differenza tra Certificati CA attendibili e Certificati remoti certificati ?     
posta 19.05.2013 - 01:16
2
risposte

Gestione dei certificati di firma scaduti o revocati con i documenti Infopath

Supponiamo di avere un modulo Infopath firmato digitalmente oggi da un utente valido e attivo. Quando quell'utente lascia la società, disabilitiamo l'account e revochiamo il certificato. Ciò causa un problema poiché i vecchi documenti che son...
posta 07.01.2011 - 20:21
1
risposta

Come posso dimostrare che 3 CA radice indipendenti hanno convalidato il mio dominio?

Sono preoccupato per l'hacking di una CA radice e voglio acquistare 3 certificati SSL da provider completamente diversi che convalideranno in modo indipendente la mia identità. Poi al momento della presentazione, invierò tutte e 3 le "certificaz...
posta 29.08.2015 - 03:50
1
risposta

Qual è la differenza tra "Autorità di certificazione radice attendibili" e "Autorità di certificazione radice di terze parti" Archivio certificati Windows?

Lo snap-in MMC certificato Windows mostra che ci sono due archivi certificati "root" su Windows: Autorità di certificazione radice affidabile Autorità di certificazione radice di terze parti Sto provando a configurare SSL reciproco per...
posta 19.10.2016 - 15:24
1
risposta

Quanto sono sicure le chiavi hardware-backed in Android, quando le operazioni di crittografia avvengono in memoria?

Nel codice di KeyStoreUsage dagli esempi di sviluppatori Android vedo il seguente frammento: KeyStore ks = KeyStore.getInstance("AndroidKeyStore"); ks.load(null); KeyStore.Entry entry = ks.getEntry(alias, nu...
posta 14.11.2016 - 12:06
2
risposte

Quali strumenti possono essere utilizzati per MitM in un ambiente controllato per decifrare + ritrasmettere HTTPS su traffico MTLS con SNI?

Ho un ambiente completamente controllato (routing, DNS, CA, chiavi private, certificati) tra due appliance chiuse che comunicano su HTTPS. Il traffico si trova su un reciproco canale autenticato TLS, utilizzando l'indicazione del nome del server...
posta 14.01.2018 - 17:22
1
risposta

Il recupero del certificato client utilizzando Tcpdump produce un certificato di lunghezza zero

Sto provando a eseguire il proxy di un'app mobile (con Fiddler ), che invia un certificato client al server a cui si connette. Penserei che catturare il traffico con Tcpdump , recuperare il certificato client e usarlo con il violinista sarebbe...
posta 23.07.2013 - 07:53
2
risposte

Evitare gli attacchi MITM quando si utilizza HTTPS su dispositivo mobile

Ci sono una serie di altre domande che affrontano elementi di questo problema di sicurezza, ma nessuno che sembra (a un non esperto) affrontare il nucleo sostanziale dei problemi sollevati in questo articolo: La violazione della privacy di...
posta 25.07.2013 - 17:34
1
risposta

Chrome mi sta dicendo che sto ricevendo un certificato falsificato per Gmail, qualcuno sta cercando di hackerarmi?

Sono andato a collegarmi al link questa mattina e ho ricevuto il seguente errore. Qualcuno sta cercando di attaccarmi o è solo un bug? Sono su una connessione wireless crittografata WPA2 utilizzando Chrome Canary 22.0.1230.0. Ho provato a c...
posta 08.08.2012 - 15:54