Domande con tag 'certificates'

domande con tag
1
risposta

Esiste uno strumento che segnala lo stato di PKI (date CRL, scadenza, ecc.)?

Sto cercando uno strumento che condurrà l'albero AIA da un nodo foglia e controllerà tutte le date e le ore CRL corrispondenti. Idealmente controllerà anche le versioni e i trust crossover. Esiste un tale strumento? In caso contrario, qual...
posta 18.01.2017 - 17:32
1
risposta

I miei certificati locali potrebbero essere stati compromessi. Cosa fare adesso? [chiuso]

Il mio disco rigido è stato visitato da un utente malintenzionato. Sono preoccupato che i miei certificati radice potrebbero essere stati compromessi o che sia stato installato un certificato canaglia per eseguire attacchi MiTM contro le mie con...
posta 25.05.2017 - 19:59
1
risposta

Quali elementi chiave avanzati sono necessari per le attività dell'infrastruttura PKI? (OID per la firma OSPF e CRL, ecc.)

Sto costruendo una PKI vincolata che specifica EKU per l'intera gerarchia e voglio documentare gli OID richiesti per le attività di manutenzione dell'albero PKI. Comprendo che i client potrebbero non convalidare l'intero albero EKU, proprio c...
posta 08.01.2013 - 01:08
2
risposte

Utilizzo del certificato di autodidatta in internet

Fondamentalmente lo scopo del certificato SSL è di fidarsi l'un l'altro. Se ho un'applicazione che solo pochi clienti che conosco possono utilizzare, sta generando abbastanza certs per l'autodidatta? O devo davvero firmare con un CA noto come co...
posta 15.12.2015 - 02:22
1
risposta

Openssl aggiungendo un numero di telefono o un numero di cellulare al distinto_name

Nel file openssl.cnf, vedo campi come countryName, stateOrProvinceName etc che sono tipicamente presenti nel distinguished_name. Dove posso ottenere un elenco di campi che possono essere aggiunti al distinguished_name? Voglio aggiungere un nu...
posta 20.01.2015 - 13:16
2
risposte

È possibile che un certificato falso appaia valido inviando risposte OCSP false?

In un MITM-Attack posso scambiare il certificato del server con uno che ho creato da solo con strumenti come MITMProxy o SSLSplit . Ma questo funziona bene solo quando ho installato un falso certificato CA nel browser delle vittime, alt...
posta 13.10.2015 - 10:58
1
risposta

Controlla i certificati radice e le autorità di certificazione sul nuovo PC

Il primo Lenovo è stato acquistato con Superfish con nuovi PC, che includeva un'autorità di certificazione autofirmata universale e ora Dell è stata prelevata dai PC con un certificato di root simile . Quali passi posso fare quando ottengo u...
posta 24.11.2015 - 09:31
2
risposte

Fiducia e firma: piena chiave pubblica o identificazione digitale?

Immagina un servizio B2B in cui due parti devono impostare una relazione di trust bidirezionale: Alice accetterà solo le richieste di Bob, e Bob vuole sapere che le sue richieste vanno solo a Alice. Quando imposti questa relazione, Alice e Bo...
posta 26.05.2012 - 22:50
2
risposte

Comunicazione sicura tra client C # e server Java, utilizzando i certificati

Voglio garantire la comunicazione tra semplice client C # WPF e server Java. Ora ho già implementato la comunicazione raw socket e la mia sicurezza si basa su: server invia la chiave pubblica RSA al client - > < - il client restituis...
posta 05.03.2012 - 12:34
2
risposte

Ci sono altre radici di fiducia nel mio computer oltre a questi 46 certificati radice?

Ho sentito molte persone suggerire che i moderni browser e sistemi operativi si fidano di una miriade di certificati radice. L'implicazione è che è impossibile garantire che le chiavi private di tutti dei certificati di root installati nel sis...
posta 12.02.2015 - 02:59