Domande con tag 'certificates'

domande con tag
3
risposte

Per fidarsi del certificato digitale, anche il certificato CA immediato deve essere nel trust store o il certificato CA root è sufficiente?

Per avere fiducia nel certificato digitale, anche il certificato CA immediato deve essere nel trust store o il certificato CA root è sufficiente?     
posta 16.03.2015 - 11:59
1
risposta

signatureAlgorithm vs. tbsCertificate - signature

Da RFC X.509: Certificate ::= SEQUENCE { tbsCertificate TBSCertificate, signatureAlgorithm AlgorithmIdentifier, signature BIT STRING } TBSCertificate ::= SEQUENCE { version [0] Version DE...
posta 01.12.2012 - 09:54
2
risposte

Come posso richiedere a un browser di rifiutare il certificato MITM proxy per il mio sito web

C'è un modo per il mio sito web di dire a un browser, come Chrome, di non consentire un certificato MITM sostitutivo come quelli utilizzati dai server proxy aziendali? per esempio. vedi Domanda 61056: C'è un modo per il mio ISP o l'amministra...
posta 05.08.2018 - 18:51
2
risposte

Insegnare concetti di sicurezza

Penso che sarebbe bello insegnare concetti di sicurezza dando esempi pratici. Sto cercando alcuni casi pratici per i certificati x509, kerberos e SET. Come potrei sapere che un sito ecommerse usa SET? O è lo standard defacto? Come potrei s...
posta 07.02.2012 - 13:10
2
risposte

Attenuazione per i client Windows che non supportano OCS Nonces

I client Windows 7 (e precedenti) non supportano NONCES, una caratteristica chiave utilizzata per garantire il controllo di revoca. Senza una NONCE un MITM potrebbe riprodurre una risposta firmata in precedenza e alterare la convalida del cert...
posta 07.06.2012 - 19:26
1
risposta

Perché TLS è ancora comunemente definito SSL? [duplicare]

Sto sviluppando in Visual Studio 2017 e sto scrivendo un'applicazione web 2.0 asp.net core. Nelle proprietà del progetto è presente una casella di controllo per Abilita SSL. Qualche idea sul perché questo sia chiamato SSL invece di TLS? Ino...
posta 17.07.2018 - 21:34
1
risposta

L'impronta digitale certificato di Google non corrisponde alle impronte digitali nelle configurazioni "net-internals" di Chrome

Come forse saprai, puoi interrogare le serie di HSTS / PKP di Chrome per un dominio nella pagina chrome://net-internals come sotto: Comevedisopra,cisonoquattrovalorihashSHA256(nelmezzodellapaginaenelformatobase64)perwww.google.com.Sec...
posta 26.05.2018 - 05:46
3
risposte

Come fa un browser a distinguere tra un cert intermedio e un cert di entità finale?

I certificati di chiusura firmati da certificati intermedi vengono accettati dai browser a condizione che la radice si trovi nell'archivio dei certificati attendibili. La mia comprensione è che un cert di entità finale non può di per sé firmare...
posta 13.03.2018 - 17:23
2
risposte

I servizi wrapper Encrypt Let sono sicuri?

Esistono numerosi portali basati sul Web che intendono rendere l'installazione di certificati SSL gratuiti di facile utilizzo per utenti non tecnici (ZeroSsl, SSLforFree). Per mancanza di un termine migliore, sto chiamando questi servizi wrapper...
posta 02.10.2018 - 11:47
1
risposta

L'implementazione di Java del controllo OCSP e CRL gestisce le CA intermedie?

Ho letto che Java fornisce OCSP e CRL per la verifica di CertPath tramite: Security.setProperty ("ocsp.enable", "true"); System.setProperty ("com.sun.security.enableCRLDP", "true"); Queste implementazioni verificano anche l'OCSP e il CRL dell...
posta 30.03.2013 - 16:10