Domande con tag 'certificates'

domande con tag
1
risposta

Perché il campo del nome dell'emittente è stato firmato in X.509?

Nella specifica X.509 è noto che il nome dell'emittente deve essere firmato. Dato che verifichiamo il certificato con la chiave pubblica dell'emittente autenticata, sembra comunque impossibile falsificare il nome dell'emittente. Un altro no...
posta 14.08.2013 - 16:35
1
risposta

SSLv3 o SSL Certificate Version 2?

Di seguito è riportato l'output di SSLScan, cosa significa con SSL Cerficate Version 2? La versione 2 di SSLv3 e SSL non è la stessa? ======================================================================= Prefered Server Cipher(s): SSLv3 256...
posta 25.11.2013 - 05:44
1
risposta

Facilitare la visibilità di Netflow sul traffico SSL

In un handshake SSL, il nome host è visibile la maggior parte del tempo in quanto è necessario per convalidare il certificato su HTTP. Netflow è quindi in grado di raccogliere il nome comune dallo scambio di certificati, che rivela il nome ho...
posta 22.01.2018 - 15:30
2
risposte

Gestione certificati: distribuzione di chiavi private con framework Netflix Lemur

Il mio team ha avuto alcune difficoltà con i nostri attuali strumenti di gestione PKI interni e stiamo cercando altre soluzioni. Uno dei membri del mio team mi ha inoltrato un link a una pagina su Lemur , un framework open source di Netflix....
posta 28.11.2017 - 18:49
1
risposta

Come fa Firefox a sapere quando visualizzare una barra verde?

Recentemente ho lavorato alla creazione di una CA autofirmata e ho avuto un certo successo. Ora ho una CA funzionante con un server CRL valido. La CA radice è stata distribuita su tutti i miei dispositivi e non ha avuto problemi. Ma ho una do...
posta 11.01.2015 - 10:22
3
risposte

Hacking WiFi - Autenticazione basata su certificato anziché password

Vorrei sapere se utilizzare un'autenticazione basata su certificato invece di una password WPA2 in una rete WiFi sarebbe sicura o insicura in termini di rottura o meno? Poiché WPA2 può essere indovinato da un dizionario o forzato bruto. Come...
posta 31.05.2017 - 15:40
2
risposte

In che modo i certificati di breve durata aumentano la sicurezza?

Dopo aver letto un post sul blog sul nuovo protocollo Roughtime, non sono convinto della premessa originale che il certificato più breve le vite aumentano la sicurezza. L'affermazione è che un tempo più breve riduce in qualche modo l'esposizio...
posta 22.09.2018 - 20:51
1
risposta

La verifica di un'impronta digitale pre-condivisa di un certificato è sufficientemente buona per TLS?

Una terza parte a cui il mio sistema deve connettersi (tramite FTPS) utilizza un certificato che non è considerato affidabile dalla macchina (certificato sconosciuto). Se voglio evitare di installare i certificati dall'autorità di emissione s...
posta 10.03.2017 - 05:58
1
risposta

Qual è l'impatto del livello di convalida dei certificati (o classe) sulle applicazioni Web distribuite?

I certificati possono avere un livello di classe (o livello di validazione). Qual è l'impatto di questi livelli sulle applicazioni Web implementate? Più in particolare: Il livello del certificato è incluso nel certificato stesso? È p...
posta 29.09.2011 - 16:43
2
risposte

Basandosi sul "soggetto" di un certificato x509

Un po 'di background. La nostra organizzazione sta lavorando su un formato di documento che verrà ingerito dal nostro software. Stiamo utilizzando il formato CMS per verificare l'integrità (convalidando la firma). Il formato del messaggio CMS...
posta 26.04.2016 - 21:58