Domande con tag 'x.509'

domande con tag
3
risposte

È possibile dimostrare che una chiave del server TLS è stata modificata?

Conosco un sito che utilizza attualmente SSLv2 e mi rifiuto di connettermi a loro fino a quando non Disattiva SSLv2 Ridigita i loro server Insisto sul # 2 perché a causa di DROWN , i server che eseguono SSLv2 dovrebbero...
posta 12.04.2016 - 20:45
1
risposta

Domande riguardanti i CRL (prodottiAt e non modificati)

Ho due domande sulla sicurezza della richiesta di CRL. La mia prima domanda è: i CRL non dovrebbero contenere un campo producedAt proprio come le risposte OCSP? Ciò assicurerebbe che un hacker non invii un CRL vecchio (ma non ancora sc...
posta 07.01.2016 - 22:43
1
risposta

Differenza tra i certificati con l'utilizzo di "campi di estensione" e "Non ripudio"

Ad esempio abbiamo due coppie di certificati: Prima coppia: Cert server con l'utilizzo di "Non ripudio" (a volte chiamato Content Commitment), Certificato cliente senza "campi di estensione". Seconda coppia: Cert server con l...
posta 21.09.2015 - 16:23
1
risposta

RemoveFromCRL e DeltaCRL

Ho una domanda su DeltaCRL con una voce che contiene il motivo RemoveFromCRL . All'inizio, PKI ha revocato il certificato con certificateHold motivo. E crea il prossimo CRL: Last Update: May 28 13:14:09 2015 GMT Next Update: Jun...
posta 31.05.2015 - 00:29
3
risposte

Come determinare se un certificato X.509 è un rinnovo di un altro certificato conosciuto?

Nella mia applicazione, utente umano accetta il certificato X.509 del server , verificando l'impronta digitale durante la prima connessione. L'impronta digitale è memorizzata nel software client . Alle connessioni successive, solo quel parti...
posta 02.01.2015 - 11:28
1
risposta

analizzando l'estensione id-ce-keyUsage nei certificati X.509

Sto provando a decodificare un certificato X.509 e ho una domanda riguardante la decodifica delle estensioni. In particolare, la stringa di ottetto corrispondente a id-ce-keyUsage (OID 2.5.29.15) è la seguente: 03020106 03 è il tag. UNA BI...
posta 05.01.2012 - 14:47
1
risposta

Come si trova il certificato dell'emittente per verificare un determinato certificato?

Sto cercando di capire come funziona la firma digitale usando i certificati x509. Ho letto alcuni articoli e le relative risposte sul web, ma ci sono ancora alcune domande per confermare la mia comprensione: Questa ottima risposta di PTW-105...
posta 07.10.2016 - 16:30
1
risposta

Come verificare una firma di un'entità da un'altra utilizzando la CLI di OpenSSL?

Sto insegnando una lezione sulle catene di certificati, quindi scarico la catena da www.google.com che ha 4 certificati. Voglio dimostrare come le dipendenze funzionano dall'emittente al soggetto mostrando che ogni entità firma il certifica...
posta 15.03.2016 - 17:30
1
risposta

È possibile utilizzare i certificati X.509 Passpoint per le connessioni SSL MITM sulle reti Passpoint?

Le reti pubbliche Passpoint / Hotspot 2.0 come LinkNYC richiedono agli utenti di installare certificati X.509, per l'autenticazione EAP. Questi certificati possono essere utilizzati dal provider per eseguire attacchi man-in-the-middle tra l'u...
posta 18.02.2016 - 20:57
1
risposta

Quanto sono comuni le stringhe UTF8 in X509

In teoria, i nomi nei certificati X509 sono definiti come: CHOICE { teletexString TeletexString (SIZE (1..ub-state-name)), printableString PrintableString (SIZE (1..ub-state-name)), universalString UniversalString (SIZE (1..ub-...
posta 11.06.2015 - 09:27