Le migliori certificates

1

risposta

Gli hacker possono passare inosservati con un certificato valido con SSLSplit

La maggior parte di noi potrebbe conoscere il programma SSLSplit (da non confondere con SSLStrip) che esegue un comando man-in-the - attacco medio generando un certificato e rendendo l'utente MITM che usa quel certificato in modo che il traffi...

posta 11.10.2016 - 06:10

1

risposta

I certificati pubblici possono essere protetti da password?

Ho visto solo i file di chiavi private (.pfx, .pkcs12) protetti da password. Qualcuno mi ha detto che i file cert pubblici (.cer) possono anche essere protetti da password. È vero? È anche vero che qualsiasi certificato può essere protetto da pa...

posta 19.03.2015 - 14:29

1

risposta

Quanto è pericoloso fidarsi di un "Esempio di certificato server"?

Durante la connessione al Wi-Fi della mia università, che autentica i client tramite "EAP-PEAP (MSCHAPv2)", ho ricevuto il seguente messaggio: Nonhoavutoaltrasceltachefidarmidiquestocertificato,perchéaltrimentinonavròaccessoaInternetnellabib...

posta 01.12.2017 - 12:55

3

risposte

La data di scadenza del certificato sta esaminando un modo valido per rilevare siti Web dannosi?

Ogni volta che acquisto qualcosa online o ricevo fatture sulla mia casella di posta con un link per pagare tramite dotpay, controllo sempre se la pagina a cui sono reindirizzato ha un certificato valido per almeno 1 anno. È una buona pratica far...

posta 16.11.2018 - 09:33

2

risposte

Come ottenere un certificato da Let's Encrypt per il server che non consente la creazione di file

Sto utilizzando un certificato SSL firmato da Verisign per il mio server VPN che è ospitato sulla rete pubblica e che i dipendenti della mia azienda usano per connettersi alla rete aziendale attraverso questo server. Il sistema usa online 24 *...

posta 25.10.2016 - 10:46

2

risposte

Un certificato per l'autenticazione client e server

C'è qualche ragione per cui non dovrei rilasciare il certificato dell'entità finale con l'autenticazione del server Web TLS e l'autenticazione del client Web TLS? Cosa dovrebbe succedere se il certificato del client che deve essere autenticat...

posta 25.10.2016 - 19:44

1

risposta

Come creare un certificato server da un certificato di letsencrypt.org?

Ho creato un certificato di letcrypt.org utilizzando letsencrypt run che funziona bene come certificato SSL su apache2 . Come posso creare un altro certificato server firmato (e quindi fidato) dal certificato di letsencrypt.org? Ho p...

posta 20.07.2016 - 19:59

1

risposta

Come determinare quali certificati del browser abilitare in base al singolo caso?

Considerando che non c'è modo di vedo effettivamente quali certs che uso nei miei siti web visitati regolarmente, ho deciso di disabilitare tutti i certificati e riabilitarli caso per caso. Questo è per il duplice obiettivo di aumentare la si...

posta 02.12.2015 - 13:35

1

risposta

Protezione di un file jar dall'utilizzo da parte di soggetti non autorizzati

Ho un file jar che ha alcune funzionalità business critical. Mantenere questa logica al sicuro e prevenire l'uso non autorizzato di questo barattolo è molto importante per me. Per raggiungere questo obiettivo, ho nascosto il codice prima di i...

posta 03.11.2015 - 05:07

4

risposte

SHA-1 deprecazione e certificati autofirmati

Sono confuso riguardo alla deprecazione SHA-1. Utilizziamo certificati autofirmati firmati con SHA1 e la scadenza è successiva al 1 ° gennaio 2017. Secondo questo blog: link CAs must stop issuing new SHA1 by 1 January 2016. … Fo...

posta 18.08.2015 - 17:16

Domande con tag 'certificates'