Security
Get flash to fully experience Pearltrees
Exemple d’analyse de trafic SSL | Korben
Passer par une connexion SSL (HTTPS) permet d'éviter que des yeux un peu trop curieux n'interceptent vos communications. C'est d'ailleurs pour cela que de plus en plus d'acteurs du web comme Google, Twitter, Facebook (ou même Korben.info) sont accessibles en HTTPS. Et pourtant, certains chemins détournés permettent quand même d'en savoir un peu plus sur ce que fait un internaute, même si ce dernier passe par une connexion chiffrée. Une technique plutôt originale permet par exemple de savoir quelle région du monde est en train d'observer une personne sur Google Maps. En analysant le JavaScript de la page GMaps avec Firebug, Vincent Berg, chercheur pour IOActive, a découvert que Google utilisait pour ses cartes, une espèce de grille sur laquelle les images PNG de la carte se positionnent.Smart Card
In cryptography , X.509 is an ITU-T standard for a public key infrastructure (PKI) and Privilege Management Infrastructure (PMI). X.509 specifies, amongst other things, standard formats for public key certificates , certificate revocation lists , attribute certificates , and a certification path validation algorithm . [ edit ] History and usage
X.509 - Wikipedia, the free encyclopedia
PKCS7 CMS
Certificate Enrollment Control (Windows)
Certificate Enrollment Control can be used by an application that must request that a certificate be issued to a named subject. It is designed to accept data in the form of a binary string (BSTR). The data can come from a webpage or from the user interface of the Visual Basic or Visual C++ development system. The output from the Certificate Enrollment Control is a PKCS #10 certificate request that can be sent on to a certification authority (CA).
Création de demandes de certificats à l'aide du contrôle d'inscription de certificat et de CryptoAPI
Résumé : Utilisez le contrôle d'inscription de certificat (IEnroll et ICEnroll) dans xenroll.dll et CryptoAPI (CAPI) pour créer divers exemples de demande de certificat. Ces demandes peuvent être utilisées pour s'inscrire auprès d'un serveur de certificats Microsoft dans Windows 2000 ou Windows Server 2003, voire auprès d'un fournisseur de services d'une autre Autorité de certification. Cet article contient des liens vers des pages en anglais. Pour qu'un certificat puisse être émis par une Autorité de certification, il faut d'abord qu'une paire de clés, composée d'une clé publique et d'une clé privée, soit générée sur l'ordinateur client. La clé publique de la paire de clés est ensuite envoyée, avec d'autres informations sur le sujet (par exemple, nom du sujet, etc.), à une Autorité de certification, dans une demande de certificat qui permet de lier la clé publique et le sujet.Openssl
Certificate AC
SSL Converter - Convert SSL Certificates to different formats
Use this SSL Converter to convert SSL certificates to and from different formats such as pem, der, p7b, and pfx . Different platforms and devices require SSL certificates to be converted to different formats. For example, a Windows server exports and imports .pfx files while an Apache server uses individual PEM (.crt, .cer) files.
Comme pour beaucoup d’installations devant fonctionner en mode sécurisé, Beehive a besoin d’un certificat SSL. Le certificat SSL fournit par Oracle est un certificat de tests non compatible avec OBEE, OBEO et Webconference qui refusent la connexion car le certificat n’est pas signé par une autorité de confiance. Il faut ou bien acheter des certificats SSL sur le marché (solution généralement adoptée pour une production large) ou alors être sa propre autorité de certification, ce qui peut tout à fait convenir dans un contexte Intranet.
Signer ses propres certificats SSL
Crypto Service Provider CSP Certificate