Domande con tag 'certificates'

2
risposte

Come verificare se ho un certificato SSL / TLS canaglia?

È noto che se qualcuno riesce a installare il proprio certificato come certificato attendibile sul proprio computer Windows, può leggere tutto il traffico SSl / TLS con un attacco man-in-the-middle e non si noterà. Esiste un modo semplice di...
posta 20.03.2016 - 22:22
3
risposte

Perchè openssl s_client non convalida correttamente google.com:443?

Provo $ openssl s_client -connect www.google.com:443 ma openssl si lamenta che la catena cert non è valida: $ openssl s_client -connect www.google.com:443 CONNECTED(00000003) depth=2 C = US, O = GeoTrust Inc., CN = GeoTrust Global CA veri...
posta 16.03.2016 - 20:35
1
risposta

Windows Server 2012R2 - Root attendibile CA Store (computer locale) non elencato in SERVER HELLO / CERTIFICATE Richiesta di archiviazione di handshake TLS1.2

la mia azienda ha sviluppato un'applicazione basata su .net (basata su SChannel) finalizzata all'esecuzione dell'autenticazione reciproca TLS1.2 tra 2 istanze dello stesso SW, una che funge da client e l'altra come server nella sessione di auten...
posta 23.12.2016 - 16:15
1
risposta

Domande riguardanti i CRL (prodottiAt e non modificati)

Ho due domande sulla sicurezza della richiesta di CRL. La mia prima domanda è: i CRL non dovrebbero contenere un campo producedAt proprio come le risposte OCSP? Ciò assicurerebbe che un hacker non invii un CRL vecchio (ma non ancora sc...
posta 07.01.2016 - 22:43
1
risposta

Certificato di risponditore OCSP: punti di distribuzione CRL e URI di AIA OCSP

Sto creando un risponditore OCSP e devo emettere il certificato firmatario OCSP dalla CA che verrà utilizzato per firmare le risposte OCSP. In una definizione di profilo certificato per certificato firmatario OCSP, dovrei definire i punti di...
posta 20.12.2016 - 08:14
3
risposte

Come vengono aggiornati i certificati a chiave pubblica in modo sicuro?

Diciamo che ho un nuovo computer che non è mai stato collegato a Internet in precedenza. La prima volta che lo collego a Internet, è suscettibile a un attacco di mitm mentre scarica i suoi certificati a chiave pubblica da un'autorità di certific...
posta 09.06.2014 - 16:29
1
risposta

Quali sono le linee guida per l'ambiente di buona firma del codice? [chiuso]

Prendi questo scenario come esempio: un'organizzazione ha pochi build server che controllano periodicamente l'origine da un repository e costruiscono tutto. Al termine di una compilazione, i file binari vengono firmati e archiviati in codice e t...
posta 16.11.2015 - 14:51
2
risposte

Come rendere un certificato flash drive crittografato?

Mi chiedevo se fosse possibile crittografare un'unità flash (o qualsiasi altro supporto esterno) utilizzando i certificati invece di una password. L'idea è di avere un numero di pendrive crittografate che possono essere usate su PC che hanno il...
posta 03.11.2011 - 21:47
1
risposta

CSR con solo chiave pubblica con openssl

Quindi ho fatto le mie ricerche e non ho trovato nulla di abbastanza specifico per il mio problema. Come afferma il titolo della domanda, voglio fare un CSR con solo la chiave pubblica. Quello che sono stato in grado di fare è generare una CSR c...
posta 03.03.2016 - 10:09
1
risposta

Va bene se un server non verifica un certificato?

Attualmente sto imparando molto su Azure, Azure Active Directory e Azure Key Vault (AKV). Per iniziare, consulta questo articolo : In particolare, sono interessato a questa affermazione: Quando si progetta un'applicazione, tenere pres...
posta 22.02.2016 - 23:47