Domande con tag 'tls'

domande con tag
1
risposta

convalida cURL cert con curlopt_cainfo non funzionante

Voglio convalidare il mio certificato SSL ogni volta che eseguo chiamate API. Ho seguito questa guida: link Questo è il mio codice: $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, "https://api-3t.sandbox.paypal.com/nvp"); curl_setopt...
posta 10.06.2014 - 04:21
1
risposta

Controlla SSLv3 in Apache Tomcat localmente e sul server su windows / linux

Ho dato il mio sito Web per i test, dopo aver effettuato i test mi hanno inviato un rapporto di prova con dettagli che il sito ha un problema di sicurezza "divulgazione di informazioni su SSLv3 POODLE" e SSLv3 deve essere disabilitato per evitar...
posta 14.01.2015 - 07:22
1
risposta

Riutilizzare i certificati client

Ho un'applicazione web legacy in cui gli utenti sono identificati e autenticati con i certificati client. Ora, il cliente desidera utilizzare lo stesso certificato client per l'autenticazione con un'applicazione Web appena creata (nome host dive...
posta 12.01.2015 - 11:45
1
risposta

Cosa deve verificare un cliente dopo aver ottenuto un certificato client?

Ho un client che genera un csr, lo invia a un server, il server quindi lo firma e restituisce il certificato come una stringa. la stringa viene quindi decodificata in un certificato x509 (utilizzando PEMParser di Bouncycastle) che viene quindi i...
posta 14.07.2014 - 13:03
2
risposte

E 'possibile utilizzare un certificato SSL commerciale per emettere certificati per utenti finali?

La mia organizzazione si sta preparando ad acquistare circa 50 "unità" da Symantec, con le quali possiamo acquistare certificati SSL Verisign di vari livelli di autenticazione. La nostra organizzazione non ha - ma sicuramente vorrebbe - la possi...
posta 11.08.2014 - 20:05
1
risposta

Opensl memorizza il certificato del server dopo aver effettuato la verifica?

Come da mia comprensione, openssl verificherà il certificato del server durante l'handshake di ssl, utilizzando le CA di fiducia presenti nella dir del certificato CA nel contesto. Dopo che il certificato del server è stato verificato e l'handsh...
posta 05.08.2014 - 04:48
3
risposte

Non sostituisce il certificato SSL su un server Unix ricostruito e precedentemente rootato

Se un server è stato rootato, al punto che sappiamo che uno script Perl che crea una shell remota è stato posizionato sul filesystem in remoto, e il server è stato completamente ricostruito, rattoppando la vulnerabilità originale di Apache che p...
posta 07.09.2014 - 00:54
1
risposta

In che modo il certificato SSL può influire sulla lunghezza della chiave simmetrica?

questo articolo in La knowledge base del supporto GoDaddy dice All of our SSL certificates support high-grade 256-bit encryption Come potrebbero non supportarlo? Il certificato SSL contiene le chiavi per la crittografia asimmetric...
posta 24.09.2014 - 14:51
1
risposta

Non riesco a creare un certificato SSL? [duplicare]

Ho letto Che cosa impedisce a un malintenzionato nel server centrale di falsificare un certificato valido? , ma quando il client va a verificare il certificato, un utente malintenzionato non può intercettare quella connessione e dire che il c...
posta 25.09.2014 - 17:44
1
risposta

Come diagnosticare l'avviso senza certificato

Ho scritto un'applicazione (in C #) per comunicare con uno dei nostri clienti tramite un servizio web. Il nostro cliente ci richiede di utilizzare SSL bidirezionale. Il cliente ci ha inviato il suo certificato (nella forma di un file .p7b). Il c...
posta 18.02.2014 - 17:32