Domande con tag 'certificates'

2
risposte

Esiste una cache di stato del certificato SSL / TLS su Windows, IE e Outlook e come è gestita?

Oggi ho modificato il certificato SSL utilizzato da oltre 3.000 client Outlook. Così facendo ho cambiato il certificato in uno "più vecchio" che aveva lo stesso nome soggetto, scadenza e tutto il resto. È stata modificata solo l'identificazione...
posta 07.08.2013 - 01:33
3
risposte

I certificati client forniscono protezione contro MITM?

Sto cercando un modo per proteggere i client da un attacco MITM senza usare una VPN e ToR. Il mio pensiero è che i certificati client potrebbero fare il lavoro, ma non ne sono del tutto sicuro poiché non è stato esteso troppo il supporto di se...
posta 29.12.2012 - 00:36
1
risposta

In che modo l'aggiunta di un numero seriale casuale migliora la sicurezza di un certificato?

Questo articolo dice: "Finding collisions is a tricky process, since it requires you to muck with the bits of the public key embedded in the certificate (see this paper for more details). Also, Microsoft could have prevented this so...
posta 05.06.2012 - 23:15
2
risposte

Esiste un rischio maggiore di navigare in siti Web con certificati non validi rispetto ai siti Web privi di certificato?

La comunità della sicurezza delle informazioni è generalmente molto irremovibile sul fatto che gli utenti non dovrebbero procedere a visitare siti Web che hanno certificati SSL non validi. I browser Web sono diventati sempre meno collaborativi c...
posta 02.10.2017 - 11:25
1
risposta

Codifica del traffico HTTP locale utilizzando un certificato autofirmato

Da un paio d'ore ho cercato di creare un certificato autofirmato che mi piacerebbe utilizzare per crittografare il traffico HTTP tra computer e un server sulla mia rete domestica (perché sono paranoico in quel modo) . Tuttavia, non sono sicuro d...
posta 12.01.2013 - 02:04
1
risposta

TLS in Tor è inutile?

Sto cercando di ottimizzare la libreria del client Orchid Tor per le mie esigenze e ho notato che ogni connessione con ogni nodo utilizza TLS con la verifica del certificato disattivata. In realtà non ci sono certificati TLS su alcun nodo Tor...
posta 15.12.2014 - 04:50
1
risposta

Esiste una connessione SSL esistente che supera la scadenza del certificato

Ho due server A e B che si collegano via SSL a un terzo server X. X ha recentemente installato un nuovo certificato. Il server A non è stato in grado di stabilire SSL con X, mentre il server B funziona ancora. Il server B è un sito di p...
posta 09.12.2016 - 21:20
2
risposte

Possiamo sempre rimuovere WWW da un nome host? [chiuso]

Quando apro link , si sta aprendo a dovere. Ma per il collegamento , il browser sta generando un errore di certificato. Perché sta succedendo?     
posta 03.02.2017 - 20:34
3
risposte

Quanto sono affidabili i certificati di root di terze parti?

Recentemente ho provato a usare Fiddler2 da un fornitore di terze parti Telerik. Durante la decrittografia del traffico HTTPS della mia rete, mi ha chiesto di installare il proprio certificato di origine nel mio sistema operativo Windows: Dai...
posta 22.08.2014 - 13:44
2
risposte

Convalida una catena di certificati SSL in base a RFC 5280: Sto capendo correttamente?

stiamo sostituendo i certificati con l'hash SHA1 a causa della mossa di Google per consentire loro di apparire meno sicuri in Chrome. I certificati sostitutivi utilizzano una CA intermedia diversa rispetto a quelli attualmente in uso, ma la stes...
posta 31.10.2014 - 16:28