گواهی – کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن

اکتبر 2, 2018

ویندوز 7 هنوز بعد از حذف از فروشگاه cert گواهی معتبر را نشان می دهد

من با گواهینامه های خودمختار برای TLS (شبکه بسته) به اطراف مراجعه می کنم. من به طور موقت یک مورد را به مجوز صدور گواهینامه معتبر ریشه در ویندوز 7 اضافه کردم، و سپس تأیید کرد که آن را هنگامی که دو بار کلیک کرده بود، به عنوان مورد اعتماد نشان دادم و یا از کروم برای بازدید از سایت با استفاده از cert استفاده کردم.

وقتی cert را از فروشگاه cert حذف کردم، انتظار داشتم دوباره آن را به عنوان غیرقابل اعتماد نشان دهم. با این حال، هنوز هم به نظر می رسد که ویندوز اعتماد cert، حتی پس از راه اندازی مجدد سیستم. چه چیزی می دهد؟

سپتامبر 25, 2018

tls – آیا یک کلید عمومی زمانی که یک گواهی تجدید می شود باقی می ماند؟

بنابراین من در حال پیاده سازی گواهینامه در iOS هستم و توصیه می شود که زنجیره گواهی را با استفاده از ارزش های هش کلیدی بررسی کنیم.

منطق این امر این بود که ما گفته شد که تجدید گواهی سرور، همان کلید عمومی به این ترتیب، گواهی در سرور می تواند زمانی که آن را منقضی می شود، تمدید شود، و این تجدید هیچ تاثیری بر برنامه ندارد.

IOW، من نیازی به برنامه را با یک گواهی جدید به روز نمی کنم.

در حال حاضر ما با برداشتن به گواهی متوسط که گواهینامه برگ (طول عمر طولانی تر) را امضا کرده اید، موضوع را حل می کنیم. به همان اندازه واضح است که این امر تا حدودی امن تر از پین کردن به برگ است.

با این حال، من در مورد برخی از نظرات اجرا شده است که به این معنی است که تجدید یک گواهی برگ ایجاد یک کلید عمومی جدید است. به خصوص اگر این تجدید ساختن با ایجاد یک CSR جدید انجام شود.

پس کدام است؟

سپتامبر 17, 2018

Lumia – اتصال امن با VPN

سپتامبر 5, 2018

کارت هوشمند – معیارهای تأیید هویت برای یک گواهی PIV نقشه برداری شده

من در حال بررسی کارت هوشمند هستم و آسیب پذیری های هش را که همراه آن است، منتقل می کنم. یک مورد من علاقه مند هستم اما نمیتوانم اسناد را پیدا کنم

برخی از دستگاههایی که من بررسی کردم – مخصوصا Yubikey 4 – تنها پشتیبانی از یک گواهی PIV را ارائه می دهند. از اسناد MS این cert به راحتی می توان به چندین حساب کاربری نقشه برداری کرد، و یک راه آسان برای تغییر بین زمینه های امنیتی / سطوح فراهم می کند.

این در نظریه عالی است، اما اگر من بازیافت همان هش چند حسابه واقعا امنیت واقعی را ارائه نمی دهد. آیا استفاده از این گواهینامه تک نقشه برداری در انتهای انتهایی منجر به داشتن همان هش در حسابهاست؟

آگوست 14, 2018

گواهی – چگونه می توانم به یک سایت اینترانت اعتماد کنم

من کاملا با کار با pki کار جدیدی دارم و چند روز تلاش کردم تا بدانم که چگونه محیط زیست را به درستی پیکربندی کنم (سنتوس 6).

یک گروه دیگر در داخل سازمان من، فایلهای زیر را از یک واسطه CA.

.p12
پیمان
.key

.p12 حاوی قلم و کلید شخصی من است که با رمز محافظت شده است. من قادر به استفاده از این دو فایل با استفاده از کتابخانه درخواست پایتون برای برقراری ارتباط با سرور؛ با این حال، تلاش می کند تا سرور خود را شکست دهد.

در تلاش برای تایید سرور خود، سرور خود را با استفاده از مرورگر خود صادر کرد. من آن را در تمام دایرکتوری های صحیح گذاشتم و update-ca-trust extract را اجرا کردم و فایل با موفقیت به فروشگاه اعتماد اضافه شد، اما تلاش برای تأیید سرور خود هنوز ناکام است.

من کاملا مطمئن نیستم که من اشتباه می کنم، اما اساسا پیام های مختلفی از کتابخانه openssl و کتابخانه های درخواستی python دریافت می کنم که گواهی نمی تواند تایید شود.

آیا در اینجا چیزی از آشکارا وجود دارد؟