Domande con tag 'certificates'

1
risposta

In che modo il cliente sceglie il certificato corretto dall'archivio dei certificati?

Dato che sono in grado di configurare il mio SQL Server e il client per stabilire una connessione SSL, Ho installato il certificato sul server e sul computer client (archivio Autorità di certificazione fonti attendibili). Se ho un solo certif...
posta 19.07.2016 - 04:21
1
risposta

Come viene scambiata la chiave simmetrica nell'handshake SSL / TLS?

Ho letto molto sull'handshake SSL / TLS tra un client e un server e molti articoli su di esso sono molto contraddittori. Alcuni dicono che la chiave simmetrica che verrà utilizzata per comunicare tra le due parti viene trasmessa dal client al...
posta 25.07.2016 - 12:20
1
risposta

Wildcard SSL e EV SSL

È possibile combinare un SSL Wildcard per sottodomini e un SSL EV per il dominio www e non www? So che un SSL EV non può avere un carattere jolly. Esempio: hello.test.com -> wildcard ssl hello2.test.com -> wildcard ssl www.test.com...
posta 21.01.2015 - 02:27
1
risposta

Quanto è sicuro un sito Web https? [duplicare]

Quando visito un sito Web - ad esempio, link - il mio browser (versione completamente aggiornata di Firefox o IE8 / 9) verrà visualizzato se trova tutto OK con questa connessione https / sito Web. Quanto sono sicuro che tutto sia in r...
posta 27.09.2011 - 16:47
1
risposta

Active Directory - Autenticazione basata su certificato - Più certificati per utente

In primo luogo, ho una conoscenza molto limitata di AD. Problema: autenticando gli utenti su AD utilizzando i certificati utente. Voglio autenticare l'utente su vari dispositivi (inclusi i dispositivi mobili). Ciascuno genererà il proprio cer...
posta 04.04.2014 - 09:52
2
risposte

Come configurare il browser per rilevare i certificati revocati?

Nel contesto del bug Heartbleed mi piacerebbe essere sicuro di poter rilevare se qualcuno tenta di eseguire un attacco MITM con un certificato rubato, che da allora è stato revocato. Il problema è che il browser è solo soft-fail o non controlla...
posta 10.04.2014 - 22:36
1
risposta

Applet Java - Richiede il certificato di firma del codice rispetto al certificato SSL

Sto lavorando su un'applet Java che era autofirmata. Ora che java 7u51 è in uso, sto lavorando per ottenere il jar per l'applet firmato. Ho usato il certificato / chiave utilizzata per apache2 ssl per firmare il jar. Per fare questo ho dovuto...
posta 29.01.2014 - 20:17
1
risposta

certificato Google e CAA

Sto armeggiando con i certificati, cercando di rafforzare i miei siti. Nel fare ciò, ho notato che Google ha una strana configurazione dei loro CAA . Esaminando i loro risultati ssllabs , o usando il normale cli di Linux: me { ~ }$ dig go...
posta 25.04.2017 - 10:21
2
risposte

In che modo Certificate Transparance rileva i log falsi o biforcati?

Sto cercando di capire Trasparenza certificato . Diciamo che voglio curiosare sulla posta di qualcuno. Quindi vado a hackerare o corrompere una CA, gli faccio rilasciare un certificato per google.com , e poi lo presento quando collego gli u...
posta 29.10.2015 - 12:45
1
risposta

Il mio ISP sta tentando di imitare Google?

Tutto è andato bene per anni e oggi mi sveglio con questo: Un avvertimento su EM Client (anche lo stesso sul mio iPhone) che il certificato per googleapis.com non è valido. E il certificato sembra non essere di Google, ma di LiveBox emess...
posta 08.07.2015 - 06:10