Domande con tag 'certificates'

domande con tag
1
risposta

Come creare una richiesta di firma del certificato (CSR) decente?

Mi piacerebbe sapere come creare una Certificate Signing Request (CSR) decente per proteggere il mio sito web e la posta elettronica con un certificato SSL jolly. Con recenti exploit come POODLE su SSLv3 e simili, mi piacerebbe sapere come fare...
posta 29.10.2014 - 21:07
1
risposta

Che cosa significa il file verificato in Windows? E garantisce i file correlati?

Spesso quando eseguo un file .exe in Windows, viene visualizzata una piccola finestra che mostra che il file proviene da un editore verificato (ad esempio Microsoft) o, in altri casi, un editore sconosciuto. So che la crittografia a chiave pu...
posta 21.09.2014 - 15:59
1
risposta

Una mancata corrispondenza del nome del sito del certificato quando si utilizza il software Toshiba preinstallato? (Superfish?)

Sul mio portatile Toshiba ci sono diversi programmi Toshiba preinstallati. Molti di loro sono una sorta di utility, ottimizzatore, controllo e aggiornamento di programmi che immagino siano comunemente chiamati bloatware. Uno di questi program...
posta 30.03.2015 - 14:31
1
risposta

Come proteggere un certificato CA aziendale?

Abbiamo utilizzato certificati emessi da terze parti sia per la crittografia TLS pubblica che per la comunicazione interna. Utilizziamo anche certificati emessi per crittografare le password persistenti. Il problema è che il certificato è val...
posta 06.04.2017 - 11:30
1
risposta

Wildcard vs certificati SAN

Ho alcune domande sui certificati Wildcard vs SAN. Diciamo che ho un certificato con caratteri jolly per *.example.com , quindi il certificato con caratteri jolly riguarderà tutti i sottodomini di un livello, ad es. owa.example.com ,...
posta 29.03.2017 - 10:07
1
risposta

Test di TLS con openssl

Sto risolvendo i problemi con una connessione TLS e usando openssl per farlo. Non riesco a ottenere il computer ARM (w / Debian8) per connettersi al mio server in GCP (mqtt: 8883 per la precisione). Ho generato certificati autofirmati sul server...
posta 25.04.2017 - 17:52
1
risposta

Perché facebook php sdk (e molti altri client) include il pacchetto CA con molte CA?

Questo è ciò che Facebook spedisce con il loro client PHP API: link Contiene dozzine (centinaia?) di CA root. Ma non rende il client più soggetto all'attacco MitM? Per chiarire il motivo per cui penso: è più probabile che alcuni certi...
posta 05.06.2014 - 12:21
2
risposte

Autenticazione tramite certificati digitali e firma

Mentre studio i certificati X.509, ho trovato che authentication is safer if I associate/combine one or more certificates with each signed message (certificate + signed message). The receiver of the message would like to validate the certif...
posta 15.06.2014 - 16:20
1
risposta

Quanto è sicuro PKCS # 12

Ho bisogno di spostare l'identità crittografica dell'utente tra diversi dispositivi utente. Nel sistema operativo ho solo un'opzione: utilizzare PKCS # 12 protetto da password per importare l'identità nell'archivio sicuro del sistema operativo....
posta 03.04.2014 - 12:01
3
risposte

Come posso sapere quando è stato creato un certificato?

Desidero sapere se i miei vari provider hanno cambiato il certificato a causa di Heartbleed o se stanno utilizzando un vecchio certificato vulnerabile. Come posso saperlo? La data "valida da" è anche la data di creazione?     
posta 09.04.2014 - 13:25