Domande con tag 'certificate-authority'

domande con tag
3
risposte

che cosa fai quando un certificato SSL scade e la tua app utilizza il pin ssl?

Inizialmente avevo postato questa domanda su StackOverflow, ma ho ripubblicato qui a causa della mancanza di risposte. Sto cercando di decidere se è una buona idea eseguire il pin ssl nel mio gioco iOS che utilizza un server per distribuire...
posta 20.01.2016 - 07:07
4
risposte

Quali tipi di certificati SSL sono utilizzabili per la crittografia?

So che i certificati SSL Verizon costano quasi $ 600. Ci sono un paio di alternative economiche, ma non ho mai veramente capito perché Verizon non offre tali certificati. Cerca RapidSSL al nomeCheap . Non dicono nulla sulla crittografia per il...
posta 12.11.2010 - 05:46
4
risposte

Perchè ci sono certificati SSL dello stesso tipo molto costosi ed economici? [duplicare]

Sto per lanciare un sito di shopping online (http attualmente in esecuzione) e stavo pensando strongmente di passare a SSL che include una barra verde, perché questo è molto importante. Tuttavia, quando ho controllato per la prima volta, h...
posta 10.07.2015 - 21:45
3
risposte

Differenza tra pinning del certificato e blocco della chiave pubblica

Capisco cos'è il pinning. Avevo letto sul blocco dei certificati e ho apprezzato il suo caso d'uso. Ma oggi ho imparato che il pinning può essere di due tipi: pin il certificato o pin la chiave pubblica Blocco di certificati e chiave p...
posta 03.04.2015 - 18:29
1
risposta

Perché non esiste uno standard di richiesta di revoca del certificato?

Dire che sto creando un software di autorità di certificazione e voglio automatizzare il più possibile la revoca dei certificati. So che non sarà possibile in alcuni casi, come se l'edificio in cui il certificato, le chiavi e gli altri documenti...
posta 17.06.2015 - 19:40
2
risposte

Perché un'organizzazione come la DoD preferisce utilizzare i propri certificati di root?

Durante la navigazione in alcuni siti militari e governativi statunitensi, ho notato che la loro connessione HTTPS faceva affidamento sui certificati di root DoD. Come molti di noi sanno, i browser Web sono pre-caricati con un set predefinito di...
posta 07.01.2017 - 15:01
3
risposte

Quanto sono affidabili i certificati di root di terze parti?

Recentemente ho provato a usare Fiddler2 da un fornitore di terze parti Telerik. Durante la decrittografia del traffico HTTPS della mia rete, mi ha chiesto di installare il proprio certificato di origine nel mio sistema operativo Windows: Dai...
posta 22.08.2014 - 13:44
4
risposte

Come arrestare / rilevare qualcun altro che registra un certificato per il mio dominio

Con la proliferazione di CA automatizzate a basso costo cosa si può fare per mitigare l'attacco di qualcuno che fa un attacco di spear phishing per ottenere un accesso al nostro sistema webmail, quindi utilizzare un servizio automatico come Rapi...
posta 02.06.2013 - 18:19
1
risposta

Quali sono i problemi con la creazione di una propria CA per intranet?

Nei commenti a Creazione della mia CA per una rete intranet diverse persone sconsigliano vivamente di creare la propria CA per una intranet. In particolare: don't do it. Nope. Bad idea. Buy $10 CA signed certificates instead. Don't be...
posta 16.05.2015 - 16:06
3
risposte

Quale parte di TLS specifica come verificare una catena di certificati

A volte mi imbatto in una situazione in cui vedo un certificato CA radice che è impostato per scadere prima del certificato CA intermedio. La mia domanda è: se fossi interessato a mantenere attiva la tua CA intermedia e dovessi aggiornarla pe...
posta 18.02.2015 - 22:30