Domande con tag 'tls'

domande con tag
2
risposte

Comprensione della certificazione digitale nel suo complesso a partire da una normale richiesta http

Sto cercando di capire la differenza tra firma digitale e certificazione digitale e come funzionano insieme nel loro insieme in una prospettiva di alto livello. Spero che i guru qui possano indicarmi se la mia comprensione è sbagliata. Quan...
posta 29.08.2015 - 08:51
3
risposte

Quali rischi esisterebbero nella trasmissione di una PKCS12 crittografata tramite Https

Ho uno scenario in cui vorrei automatizzare la distribuzione dei certificati client generati da un emittente che controllo. L'approccio che sto prendendo in considerazione è riportato di seguito, e gradirei ricevere un feedback sui rischi coinvo...
posta 26.09.2012 - 20:39
1
risposta

Che cosa fanno quei byte nul in oggetto certificato CN?

Mentre facevo qualche ricerca con i certificati SSL, ho trovato alcuni strani certificati contenenti nul byte nel loro campo Oggetto. Un esempio è www.refah - bank.ir (il governo iraniano ha falsificato questo CA? Sembra molto simile a un C...
posta 01.03.2013 - 12:52
1
risposta

Quanto è sicuro TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA?

Mi piacerebbe sapere quanto è sicuro il codice TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (ID cifrario: [0xc009]). In alternativa, mi piacerebbe essere indirizzato a una sorta di elenco che elenca tutte le Cipher Suite disponibili dal più strong al pi...
posta 05.06.2018 - 00:53
1
risposta

La differenza tra Identificatore chiave soggetto e sha1Fingerprint nei certificati X509

Ho qualche SW che estrae i dati dei certificati e il SW utilizza OpenSSL. Sono confuso qual è la differenza tra subjectKeyIdentifier e sha1Fingerprint . Entrambi sono valori hash. La mia intuizione è che il subjectKeyIdentifier è l...
posta 24.12.2018 - 05:16
3
risposte

Come e quando dovrei usare OpenSSL per la sicurezza IT? Come posso capire l'output?

Sto scoprendo OpenSSL e l'ho già usato per diagnosticare una connessione TLS SMTP difettosa, ma mi piacerebbe avere una comprensione migliore / completa dello strumento e come usarlo. What resources should I use to get started learning this...
posta 18.10.2011 - 00:45
2
risposte

Il mio certificato S / MIME (creato con OpenSSL) non corrisponde al mio indirizzo email

Ho creato un certificato con OpenSSL e seguenti comandi: openssl req -x509 -nodes -days 365 -subj '/C=DE/ST=state/L=city/CN=hostname' -newkey rsa:1024 -keyout mycert.pem -out mycert.pem openssl pkcs12 -export -out mycert.pfx -in mycer...
posta 09.02.2012 - 14:59
1
risposta

Differenza tra connessione SSL e sessione SSL

Qual è la differenza tra la connessione SSL e la sessione SSL ??? Questo è ciò che le mie note di lezione devono dire che non ho senso per me (sono nuovo di SSL) SSL Connection: A transient peer-to-peer communications link. Eac...
posta 29.11.2014 - 02:06
1
risposta

Rifiuta qualsiasi certificato SSL personalizzato in un'applicazione mobile

Considera il seguente scenario. Eve crea un punto di accesso in un luogo pubblico. Alice si connette all'AP tramite cellulare e inizia a navigare sul Web. Eve reindirizza Alice a una pagina di registrazione e suggerisce ad Alice di legge...
posta 29.04.2014 - 02:54
1
risposta

SSL - Gli attacchi con prefisso Null sono ancora possibili?

Al DEFCON 17 (2009) Moxie Marlinspike ha tenuto un discorso se fosse stato in grado di utilizzare una richiesta di firma del certificato non valida per ottenere certificati SSL firmati per i domini che non possiede. Il succo era che per il nom...
posta 04.07.2013 - 07:30