Domande con tag 'certificates'

domande con tag
1
risposta

È possibile utilizzare i certificati X.509 Passpoint per le connessioni SSL MITM sulle reti Passpoint?

Le reti pubbliche Passpoint / Hotspot 2.0 come LinkNYC richiedono agli utenti di installare certificati X.509, per l'autenticazione EAP. Questi certificati possono essere utilizzati dal provider per eseguire attacchi man-in-the-middle tra l'u...
posta 18.02.2016 - 20:57
1
risposta

Come CERT.rsa è correlato con le firme PackageInfo

Sono un principiante in sicurezza e crittografia, ma sto sviluppando applicazioni Android e ora voglio approfondire ulteriormente i meccanismi di sicurezza di Android. Sto cercando di capire come CERT.rsa (come conosco questa chiave pubblica dal...
posta 30.06.2015 - 12:11
1
risposta

Le curve ellittiche in ECDHE e ECDSA sono le stesse?

ECDHE è abbastanza usato e consigliato. E funziona con i tasti ellittici e fornisce la segretezza avanzata . È usato per lo scambio di chiavi. ECDSA non è ampiamente utilizzato però, ma usa anche i tasti ellittici. È utilizzato per l'a...
posta 08.11.2015 - 22:36
1
risposta

È possibile inserire un certificato come CA attendibile in Windows, dato solo l'accesso fisico all'unità di sistema

Ho un accesso fisico all'HDD con l'installazione "target" di Widows 10 Pro. Non riesco ad accedere a questo sistema come amministratore. Devo fare in modo che il sistema si fidi della mia CA. È possibile in qualche modo mettere il certificato co...
posta 12.08.2016 - 14:23
1
risposta

Differenza tra web e catena di fiducia

Ho una conoscenza di base del "Web of Trust" utilizzato in PGP. Mi piacerebbe sapere in che modo il "Web of Trust" differisce dalla "Chain of Trust" utilizzata per i certificati SSL?     
posta 22.07.2016 - 15:05
1
risposta

Squid SSL Bump - ottenere "emittente sconosciuto" nonostante abbia certificato, ho bisogno di CA?

Sto usando pfSense sul gateway della mia rete. Ho configurato Squid e abilitato il filtraggio HTTPS. Ho creato la CA interna e configurato Squid per utilizzare questa CA interna per SSL Bump. Ora il problema è quando cerco di accedere a quals...
posta 22.06.2015 - 15:14
1
risposta

Estrai il contenuto del file PKCS7 in Java

Ho una firma PKCS # 7 che ha il tipo di contenuto dati firmati e incorpora un documento XML, e devo estrarre il documento xml da questo file PKCS7. Qualcuno sa come farlo in java ??     
posta 24.06.2015 - 11:48
1
risposta

Automatizza la firma del certificato in Linux

In una rete privata desidero automatizzare la firma per nuovi client / server. Qualcosa del genere: Viene creato un nuovo client (finestre mobili e così via) Il client crea una nuova chiave privata e un CSR Il client invia il CSR a un...
posta 02.11.2015 - 07:54
1
risposta

Serve certificato / chiave grezza per firmare i PDF tramite l'app Java. Ma i venditori sembrano vendere solo HSM per questo. Cosa fare?

La nostra organizzazione desidera acquistare un certificato di firma digitale per la firma di documenti PDF finanziari. Vogliamo automatizzare questo processo, quindi avremo il codice Java per fare il lavoro di firma. Per questo l'unico modo, pr...
posta 03.11.2015 - 11:17
1
risposta

L'autenticazione del client richiede che il server abbia un certificato intermedio?

Ho uno scenario in cui nel client di invio invia un certificato client emesso da una radice attendibile. Il percorso del certificato cliente è come: Root affidabile    | ----- Emittente intermedio              | ---- Certificato client Il ser...
posta 30.10.2015 - 07:30