Domande con tag 'certificates'

4
risposte

Come si fidano gli emittenti di certificati?

Da quanto ho capito, lo schema di certificati su cui si basa TLS / SSL funziona perché il computer ha fiducia per i principali emittenti di CA incorporati. Cioè, il tuo sistema operativo è installato con certificati per alcuni dei principali...
posta 04.12.2015 - 07:43
2
risposte

Il "Controllo delle impronte digitali" è sufficiente per verificare i certificati HTTPS?

Quindi sono al punto A, vedere questo segno: estoscrivendoleimprontedigitalisuunpezzodicarta(questositoWebèsolounesempio): Ok. Poi, vado a posizionare B (altro paese, ecc.) Quindi controllo questo sito. Il segno (per il certificato autofir...
posta 31.05.2013 - 13:28
1
risposta

Perché GoDaddy ha quattro diverse catene di certificati, G2, G3, G4?

Vedo da Godaddy che hanno più catene di certificati link Catena dei certificati GoDaddy Catena di certificati GoDaddy - G2 Catena di certificati GoDaddy - G3 Catena di certificati GoDaddy - G4 Qual è lo scopo di ciascuno e cosa si...
posta 03.01.2016 - 19:52
3
risposte

Scadenza nome dominio e TLS

Se acquisto un nome di dominio scaduto, ho la certezza che il precedente proprietario non abbia un certificato HTTPS valido per il sito? In altre parole, le CA verificano le date di scadenza dei nomi di dominio quando rilasciano un certificato p...
posta 23.07.2012 - 22:57
2
risposte

Le autorità di certificazione sono obbligate ad obbedire all'algoritmo della firma (hashing) specificato nel CSR?

Stavo giocando un po 'con gli algoritmi delle firme, cercando di determinare quali CA tra quelle che uso stanno attualmente emettendo certificati SHA2. Ho generato un CSR che specifica l'hash SHA256 (utilizzando gnutls-certtool con has...
posta 11.09.2014 - 00:23
3
risposte

che cosa fai quando un certificato SSL scade e la tua app utilizza il pin ssl?

Inizialmente avevo postato questa domanda su StackOverflow, ma ho ripubblicato qui a causa della mancanza di risposte. Sto cercando di decidere se è una buona idea eseguire il pin ssl nel mio gioco iOS che utilizza un server per distribuire...
posta 20.01.2016 - 07:07
4
risposte

Perchè ci sono certificati SSL dello stesso tipo molto costosi ed economici? [duplicare]

Sto per lanciare un sito di shopping online (http attualmente in esecuzione) e stavo pensando strongmente di passare a SSL che include una barra verde, perché questo è molto importante. Tuttavia, quando ho controllato per la prima volta, h...
posta 10.07.2015 - 21:45
3
risposte

Uso errato di HTTPS?

Quando apro link il mio browser dice "connessione non sicura", ma quando apro link il mio browser dice che va bene. Ma è lo stesso sito. Quindi la mia domanda è: è un bug di sicurezza? È come avere certs autofirmati? Diversi domini sono i...
posta 08.05.2011 - 21:07
4
risposte

Quale parte di un certificato autofirmato può essere considerata attendibile?

Voglio garantire che il mittente del documento B sia la stessa persona di chi mi ha inviato in precedenza il documento A. Entrambi i documenti sono firmati con certificati autofirmati. Non mi interessa conoscere l'identità del mittente nel mondo...
posta 16.01.2018 - 15:42
4
risposte

È possibile eseguire una vera crittografia SSL end-to-end?

Ho letto le varie domande taggate [ssl] e [mitm] e [proxy] e non sono riuscito a trovare un duplicato. Ho una domanda molto precisa ma prima devo dare un po 'di background. Fondamentalmente sono molto sorpreso dal recente sviluppo che ha e...
posta 10.01.2013 - 14:47