Le migliori certificates

2

risposte

Perché l'handshake non è avviato per il webserver di google ?? Esiste una convalida sul lato client prima dell'inizio dell'handshake?

Uso la suite burp come proxy e ho configurato il mio browser. Sono in grado di intercettare il traffico di connessioni SSL di solo alcune applicazioni Web utilizzando un certificato autofirmato emesso da burp aggiungendo un'eccezione al mio brow...

posta 04.12.2015 - 10:09

1

risposta

Non è una catena di certificati danneggiata?

Il mio fornitore di certificati ha risposto al mio CSR con quattro certificati, il primo è "nostro" e i restanti tre presumibilmente per costruire una catena di fiducia. Non ho mai dovuto esaminare (e dimostrare al mio fornitore) una catena d...

posta 27.10.2014 - 16:44

3

risposte

Che cosa significa il messaggio e non è sicuro pagare online su questo sito?

Il problema si verifica su Opera 45.0.2552.812 Linux stabile a 64 bit con identificazione del browser Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.81 Safari/537.36 OPR/45.0.2552.812 Un negozio...

posta 16.06.2017 - 17:33

1

risposta

Il certificato del client SSL / TLS "hash su tutti i messaggi precedenti" ha cancellato l'intero pacchetto TCP o solo i dati?

Abbiamo quale utilizza i certificati client TLS come meccanismo di autenticazione tra client e server. C'è un dipartimento IT che vuole eseguire questa app attraverso un dispositivo firewall / proxy di qualche tipo (l'app client è su Internet...

posta 16.09.2014 - 05:18

1

risposta

SHA-1 deprecazione e certificati utilizzati internamente autodidattati [duplicato]

Mi chiedevo se la deprecazione SHA-1 avrebbe creato problemi di sicurezza per i certificati già autofirmati (utilizzati internamente). Qual è la cosa giusta da fare in questo caso? Poiché la vulnerabilità scoperta non consente a un utente mali...

posta 21.03.2017 - 11:03

2

risposte

Cosa succede se i dettagli del certificato interno come CN, numero di serie, validità, CA ecc. sono condivisi con parti esterne dal mio sito intranet?

Se per errore ho condiviso i dettagli come nome comune, numero di serie, ecc. del certificato del mio sito / server intranet che non è esposto a Internet, aiuterà gli aggressori a sfruttare il sistema?

posta 11.05.2016 - 18:43

2

risposte

Come convertire un certificato SSL in un'autorità?

Come si può convertire un certificato SSL fornito da un'autorità a un'altra autorità, in modo che si possano generare certificati "validi" per domini diversi?

posta 30.06.2016 - 10:34

2

risposte

Questa e-mail di DigiCert è autentica sui certificati SSL?

Qualche giorno fa, ho ricevuto l'email (presumibilmente) di DigiCert, su un certificato SSL. Io sono il proprietario del dominio (redatto su example.com) ma immagino che sia un po 'banale da cercare da qualche parte. Il certificato viene esegu...

posta 10.03.2018 - 13:18

2

risposte

Certificato autofirmato sicuro solo quando il cliente invia informazioni sensibili?

È sicuro creare un certificato autofirmato quando solo i client invieranno informazioni sensibili al server? Dopo aver verificato l'argomento "Cosa sono i rischi dell'auto firma di un certificato per SSL " sembra così, o sbaglio?

posta 13.05.2014 - 05:44

1

risposta

Qual è la differenza tra i certificati detenuti da CA intermedie e quelli emessi da loro?

Dato che una CA può rilasciare un altro certificato in modo che possano continuare a fare lo stesso, cosa impedirebbe a qualcuno di utilizzare il certificato per il proprio sito Web per emettere certificati e diventare un'autorità intermedia?...

posta 29.07.2018 - 18:47

Domande con tag 'certificates'