Domande con tag 'ocsp'

4
risposte

Connessione sicura fallita (OCSP)

Recentemente ho ricevuto molte connessioni non riuscite, ovvero da Facebook e ora Google (il sito tedesco funziona, il francese no). Questo è successo anche ad altri siti ma questi due sono il tipo che ti aspetti di lavorare senza prob...
posta 20.04.2014 - 18:16
1
risposta

Chiamate OCSP multiple

Affrontiamo problemi di lentezza con l'applicazione di avvio Web quando si aggiorna l'aggiornamento 25 di Java 7, (molto lento per aprire la schermata di accesso). Dopo le nostre indagini vediamo che ora la sicurezza Java ha permesso a OCSP e...
posta 03.07.2013 - 10:38
1
risposta

Esistono vulnerabilità quando si effettuano richieste HTTP tra domini durante una connessione SSL?

Recentemente ho iniziato a utilizzare il plug-in Validation SSL di Calomel per Firefox a testare la sicurezza SSL sui siti che visito. Durante la navigazione nella pagina di accesso di American Express, ho notato che Calomel segnala che la cri...
posta 24.06.2013 - 21:25
1
risposta

Il valore di firma ECDSA (di una risposta OCSP) deve essere codificato DER

Nelle risposte OCSP di un certo PKI eIDAS I di tanto in tanto ottengono valori di firma che, quando decompressi dalla BIT STRING, contengono una firma ECDSA i cui componenti INTEGER hanno un byte 00 non necessario e, quindi, non sono codificati...
posta 16.02.2018 - 11:52
1
risposta

OCSP "globale" con Apache mod_ssl / Alternativa all'opzione -VAfile Openssl

Contesto Sto sviluppando il mio risponditore OCSP che ha firmato le sue risposte ocsp con il proprio certificato autofirmato caOcspBC.crt. Puoi trovarlo qui: link Voglio ottenere lo stato di revoca da un certificato RC.crt emesso da un cert...
posta 14.05.2014 - 10:17
2
risposte

Non posso richiedere lo stato di ocsp con una catena di certificati

Ho distribuito il server ocsp di base da OpenSSl Cookbook da Ivan Ristic pagina 44 con il seguente comando $ openssl ocsp -port 9080 -index db/index -rsigner root-ocsp.crt -rkey private/root-ocsp.key -CA root-ca.crt -text I certificati...
posta 24.03.2017 - 20:57
0
risposte

C'è uno squilibrio tra emittente e risponditori nella verifica OCSP?

Sto provando la verifica OCSP e non sono sicuro di seguire tutto ciò che sta succedendo. Il richiedente può inviare ID di certificato 1-N, ognuno ha hash di issuer / numero di serie. Il risponditore genera la contro-lista, dove per ogni eleme...
posta 16.08.2016 - 10:42
0
risposte

Test di penetrazione del risponditore OCSP

Devo eseguire test di penetrazione su un risponditore OCSP. Esistono dei quadri per il pentesting OCSP? dal momento che non include alcuna applicazione Web da testare, dovrei eseguire solo test di penetrazione della rete su un risponditore OCSP?...
posta 15.02.2015 - 13:14
1
risposta

L'uso del normale OCSP o OCSP sta graffiando un rischio per la privacy?

L'uso di OCSP o OCSP regolari può aggirare un rischio per la privacy? Poiché una richiesta viene inviata (in ciascuna stretta di mano) a un risponditore OCSP (esterno). Il risponditore OCSP può potenzialmente registrare un carico di metadati...
posta 16.03.2017 - 22:13
2
risposte

Come testare per OCSP?

Devo testare la funzionalità OCSP su un server SSL. Dato che ora è una funzionalità piuttosto standard, stavo cercando consigli sui piani di test / impostazione del risponditore OCSP ecc.     
posta 06.03.2013 - 22:01