Gestiamo un sito web su HTTPS con un certificato jolly da SSL positivo.
Oggi, quando ho aperto Google Chrome (v. 42.0.2311.90 m) e sono passato al sito, ho notato una croce rossa attraverso la parte https dell'URL nella barra degli ind...
Mi sono chiesto per molto tempo a riguardo. Esistono molte autorità di certificazione con diversi tipi di certificati. Ma anche i certificati con lo stesso livello di sicurezza costano molto di più con un solo fornitore di certificati che con l'...
Ho creato alcuni certificati per utilizzare me stesso, ma mi trovo perplesso quando si tratta di creare un certificato che contenga una firma digitale. Innanzitutto, come andrei sulla creazione di un certificato standard che non contiene più sol...
Tratto da qui :
Don't worry if the root certificate uses SHA1; signatures on roots are
not used (and Chrome won't warn about them.
Perché le firme non vengono utilizzate?
Anche i certificati di root non sono vulnerabili?
Non c'è null...
Solitamente, vedo solo catene di certificati con una CA radice, una intermedia e una terza per il sito Web specifico SSL / TLS; ma le catene di certificati X.509 possono essere più profonde di 3 livelli? C'è un limite a quanto possono essere? No...
Per lo script in fondo a questo post, Firebug riporta il seguente errore:
This site makes use of a SHA-1 Certificate; it's recommended you use
certificates with signature algorithms that use hash functions
stronger than SHA-1
L'error...
Recentemente ( maggiori informazioni ) ho notato uno strano messaggio in i log della mia installazione recente e recente di OS X Mavericks 10.9.2
Apr 27 15:26:47 Ivans-MacBook-Pro.local apsd[194]: Unrecognized leaf certificate
Appare ogni...
Windows Live recentemente ha subito una sicurezza incidente perché non si sono resi conto che gli indirizzi email come [email protected] sono considerati "attendibili": alcune autorità di certificazione considereranno chiunque può con...
Ho letto molto su Superfish (e simili ad-ware) ultimamente e fondamentalmente capisco la vulnerabilità agli attacchi MITM. Ma in realtà mi chiedo se la " scansione sicura della connessione " di Kaspersky Antivirus sia infranta come nell'esempio...
Qualcuno sa come usare OpenSSL per generare certificati per i seguenti tipi di chiave pubblica:
DSA - Per lo scambio di chiavi DHE_DSS .
Diffie-Hellman - Per DH_DSS e DH_RSA scambio di chiavi.
ECDH - Per ECDH_ECDSA e...