Domande con tag 'certificates'

domande con tag
4
risposte

Qual è la differenza tra un "certificato cliente" X.509 e un normale certificato SSL?

Sto creando un servizio web attraverso il quale la mia azienda parlerà con un numero di servizi di clienti business. Ci scambiamo le informazioni usando SOAP. Vorrei gestire l'autenticazione con i certificati SSL forniti da entrambe le parti, ma...
posta 03.01.2011 - 19:38
6
risposte

Che cos'è il blocco dei certificati?

Ho superficialmente familiarità con SSL e cosa certifica. Recentemente ho visto alcune discussioni su Cert Pinning ma non c'era una definizione. Una ricerca DDG non ha rivelato nulla di utile. Che cos'è il blocco dei certificati?     
posta 31.01.2013 - 00:27
14
risposte

C'è qualche motivo di sicurezza tecnica per non acquistare il certificato SSL più economico che riesci a trovare?

Mentre acquistavo un certificato SSL di base per il mio blog, ho scoperto che molte delle più note Autorità di certificazione hanno un certificato di livello base (con una convalida meno rigorosa dell'identità dell'acquirente) per circa $ 120 e...
posta 14.08.2012 - 21:19
10
risposte

Devo cambiare la chiave privata quando rinnovo un certificato?

Il mio dipartimento di sicurezza insiste che io (l'amministratore di sistema) crei una nuova chiave privata quando voglio un certificato SSL rinnovato per i nostri server web. Sostengono che è una buona pratica, ma i miei tentativi su Google non...
posta 10.01.2013 - 09:17
5
risposte

Let's Encrypt per siti Web intranet?

Molte aziende hanno siti Web intranet che non sono raggiungibili via Internet. Solitamente usano solo un certificato autofirmato, che causa una cattiva abitudine per gli utenti dal momento che si abituano a premere OK su avvisi CERT non validi....
posta 23.10.2015 - 18:06
4
risposte

Cosa mi impedisce di acquistare un certificato SSL per un dominio che non controllo?

Posso semplicemente creare un server web, rendere il suo nome host " google.com ", creare un CSR su quel server e inviarlo a un'autorità di certificazione per la firma? Diciamo che scelgo il vestito più economico e più dodolento che riesco a...
posta 24.02.2016 - 05:36
4
risposte

Quali certificati sono necessari per i sottodomini multi-livello?

Sto lavorando su un sito web con diversi livelli di sottodomini. Ho bisogno di proteggerli tutti con SSL e sto cercando di determinare la corretta strategia dei certificati. Ecco cosa devo proteggere: foo.com www.foo.com Qualsiasi com...
posta 10.01.2012 - 14:06
2
risposte

Differenza tra i certificati .pfx e .cert

Qual è la differenza tra .pfx e .cert file di certificato? Distribuiamo .pfx o .cert per l'autenticazione client?     
posta 21.01.2013 - 11:24
4
risposte

Devo revocare di non usare più Let's Encrypt certificates prima di distruggerli?

La documentazione Let's Encrypt consiglia che quando la chiave privata corrispondente del certificato non è più sicura, dovresti revocare il certificato . Ma dovresti fare lo stesso se non ci sono indicazioni che la chiave sia compromessa, m...
posta 03.08.2017 - 12:23
10
risposte

Perché non ci fidiamo di un certificato SSL scaduto di recente?

Ogni certificato SSL ha una data di scadenza. Supponiamo ora che il certificato di un sito sia scaduto un'ora fa o un giorno fa. Per impostazione predefinita, tutto il software rifiuterà semplicemente di connettersi al sito o emetterà avvisi di...
posta 25.02.2013 - 06:47