Domande con tag 'certificates'

3
risposte

Avvisa sulla CA specifica di Firefox

Considera una configurazione in cui tutto il traffico HTTP / HTTPS passa attraverso un proxy. Il certificato di questo proxy deve essere considerato attendibile da tutti i browser (in questo caso, Firefox). Questo certificato sostituisce il cert...
posta 30.06.2011 - 10:30
1
risposta

Sto spostando il mio sito Web su un nuovo server, quali implicazioni ha questo per il mio certificato SSL?

Gestisco un sito web che pubblico solo su https e https ( add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"; ) Il certificato ssl che ho acquistato proviene da namecheap.com, ma è fornito da Comodo. È un...
posta 28.08.2018 - 15:11
1
risposta

Autenticazione basata su certificato

I sistemi di autenticazione basati su certificati possono essere bypassati in un attacco MITM tramite WiFi? Stavo solo guardando un servizio chiamato REMME e mi chiedevo quanto fosse sicuro.     
posta 12.08.2018 - 06:17
2
risposte

Ispezione di un certificato TLS per determinare le restrizioni sull'utilizzo delle chiavi RSA

Riguardo a questa risposta , ho una domanda sull'uso delle chiavi in un certificato SSL. Most SSL server certificates have a RSA key which is not restricted through a Key Usage extension, so you can use both "RSA" and "DHE_RSA" key typ...
posta 27.09.2011 - 21:03
1
risposta

Installa lo stesso certificato su server pubblici e server dev / qa

Lavoro con un'applicazione e il sito principale ha un certificato jolly emesso dalla CA per * .example.com. Abbiamo diversi sottodomini pubblici, ad esempio app.example.com / cdn.example.com e diversi ambienti dev / qa ad es. qa.example.com c...
posta 27.11.2017 - 23:14
1
risposta

Le informazioni sulla chiave pubblica del soggetto dovrebbero essere uguali in 2 diversi certificati creati dallo stesso CSR?

Recentemente, ho lavorato all'impostazione del blocco dei certificati per la nostra app per dispositivi mobili. Sto usando l'hash dell'oggetto Subject Public Key Information (SPKI) per il blocco. Ora, ho avuto l'impressione che SPKI sarebbe lo s...
posta 21.12.2017 - 07:06
3
risposte

ASN.1 tipo BITSTRING incapsulato in openSSL

Attualmente sto costruendo un parser ASN.1 che dovrebbe decodificare i certificati X.509v3 ed i file epoch in formato DER ASN.1. Il parser funziona bene a parte un problema che non riesco a ottenere. Se decodifico il formato DER, vedo che per la...
posta 14.06.2017 - 18:12
1
risposta

Tutti i (o più) certificati scaduti emessi da autorità di certificazione di terze parti sono contrassegnati come revocati?

In un recente corso online, un istruttore ha dichiarato: Once you've created a certificate, eventually you are going to have to revoke it, and even if that's just to renew it, really, I mean if you have created a certificate and it's go...
posta 25.10.2017 - 00:59
1
risposta

Chrome richiede nomi SAN nel certificato. Quando seguiranno altri browser (IE)? [chiuso]

Chrome richiede certificati SSL per elencare i nomi dei siti nel soggetto nome alternativo (SAN) per essere considerati attendibili. L'utilizzo del solo nome comune non è considerato sufficientemente sicuro e determinerà un errore di convalida d...
posta 01.11.2017 - 11:34
2
risposte

Mantiene l'identità del messaggio originale quando si inviano più messaggi e-mail

Considerare il seguente scenario: L'utente "A" crittografa e firma il messaggio "M" con la chiave privata "A" dell'utente. L'utente "A" invia il messaggio "M" (e la sua chiave pubblica) all'utente "B". L'utente "B" decodifica il messaggio...
posta 01.05.2017 - 20:44