Domande con tag 'ocsp'

domande con tag
3
risposte

Certificato di firma OCSP non valido nella risposta OCSP

Voglio aprire la seguente pagina in Firefox e ottenere un errore. link Secure Connection Failed An error occurred during a connection to www.acm.nl. Invalid OCSP signing certificate in OCSP response. (Error code: sec_error_ocsp_invalid...
posta 19.11.2014 - 13:38
2
risposte

Non posso richiedere lo stato di ocsp con una catena di certificati

Ho distribuito il server ocsp di base da OpenSSl Cookbook da Ivan Ristic pagina 44 con il seguente comando $ openssl ocsp -port 9080 -index db/index -rsigner root-ocsp.crt -rkey private/root-ocsp.key -CA root-ca.crt -text I certificati...
posta 24.03.2017 - 20:57
2
risposte

È possibile che un certificato falso appaia valido inviando risposte OCSP false?

In un MITM-Attack posso scambiare il certificato del server con uno che ho creato da solo con strumenti come MITMProxy o SSLSplit . Ma questo funziona bene solo quando ho installato un falso certificato CA nel browser delle vittime, alt...
posta 13.10.2015 - 10:58
1
risposta

Domande riguardanti i CRL (prodottiAt e non modificati)

Ho due domande sulla sicurezza della richiesta di CRL. La mia prima domanda è: i CRL non dovrebbero contenere un campo producedAt proprio come le risposte OCSP? Ciò assicurerebbe che un hacker non invii un CRL vecchio (ma non ancora sc...
posta 07.01.2016 - 22:43
1
risposta

Certificato di risponditore OCSP: punti di distribuzione CRL e URI di AIA OCSP

Sto creando un risponditore OCSP e devo emettere il certificato firmatario OCSP dalla CA che verrà utilizzato per firmare le risposte OCSP. In una definizione di profilo certificato per certificato firmatario OCSP, dovrei definire i punti di...
posta 20.12.2016 - 08:14
1
risposta

Server risponditore OCSP e blocco sito dannoso

Quindi stavo cercando una risposta a questo, ma nessuno sembrava averlo chiesto prima. Per quanto ho capito, quando mi collego a un sito web. Il browser invia una query a un server OCSP per verificare la validità corrente del suo certificato ssl...
posta 07.11.2015 - 14:52
1
risposta

In teoria, i certificati x509 possono utilizzare schemi di revoca basati su Accumulator? Come funzionano questi schemi?

On pagina 3 di questo documento U-Prove riguardante la revoca del toke, l'autore dice che il beneficio degli schemi di revoca basati su Accumulator è A cryptographic accumulator allows the aggregation of a large set of elements into one c...
posta 17.10.2013 - 00:22
1
risposta

In che modo il controllo dei CRL rende i siti meno sicuri?

Con lo sconvolgente revival del certificato derivante dal fiasco Heartbleed [ drink! ], si è parlato molto della revoca dei certificati e, in particolare, della politica di verifica dei certificati tramite CRL e OCSP. Una cosa che emerge è il...
posta 08.05.2014 - 09:40
1
risposta

Controllo di revoca del certificato OpenSSL nel programma client utilizzando la pinzatura OCSP 2

Praticamente questa è una richiesta di informazioni aggiuntive per la domanda: collegamento Voglio sapere come OpenSSL gestisce effettivamente la risposta alla stapling di OCSP. Le domande sono: OpenSSL verifica la firma, la chiave del...
posta 13.04.2016 - 06:25
1
risposta

Posso modificare la mia catena di certificati?

Ho avuto SSL / TLS in esecuzione sul mio sito ora per un po '. Per saperne un po 'di più sulla PKI generale, ho studiato il test SSL di Qualys e ho ottimizzato la mia configurazione (inclusa l'adozione della pinzatura OCSP). Il mio server web...
posta 17.03.2015 - 21:07