Domande con tag 'certificates'

2
risposte

Perché questo certificato non è sicuro?

Dopo la precedente domanda , ho ancora un problema con i certificati SSL e il mio browser Firefox crede che la connessione sia non sicuro. Creazione del certificato Ho creato un certificato con Tutte le password: arnsihtVrrlprephcikrd...
posta 02.07.2017 - 02:57
3
risposte

Quali parti di un certificato SSL posso condividere senza rivelare l'identità dell'autorità di certificazione?

Voglio condividere informazioni e screenshot del mio certificato SSL per aiutare a identificare un potenziale problema di sicurezza. Il potenziale problema di sicurezza riguarda i computer di proprietà privata che elencano il mio datore di la...
posta 12.07.2017 - 16:46
1
risposta

Implicazioni sulla sicurezza dell'identificazione del nome host in SNI e altre domande SNI

Se eseguo l'acquisizione di pacchetti in una sessione https in cui è coinvolto SNI, Client Hello rivela, in testo semplice, il nome host che sto richiedendo. Credo che prima di SNI non ci fosse nulla in un pacchetto SSL / TLS in grado di iden...
posta 20.04.2017 - 08:18
4
risposte

Gli strumenti di sicurezza interna dovrebbero utilizzare certificati autofirmati? [chiuso]

Conosco un'azienda che utilizza molti strumenti di sicurezza interna per diverse funzioni all'interno dell'azienda. La maggior parte se non tutti degli strumenti utilizza certificati autofirmati e non i certificati firmati da una CA. O sono in...
posta 07.12.2016 - 18:21
2
risposte

Qual è la logica per legare i certificati SSL a un nome di dominio? [duplicare]

A quanto ho capito, i certificati SSL contengono un nome di dominio, una chiave pubblica e la CA. Perché è importante includere un nome di dominio? Perché non è sufficiente che la CA consideri la chiave pubblica come affidabile e che il serv...
posta 19.10.2017 - 14:47
1
risposta

formato certificato

Analizzando un carico utile ho affrontato fino a uno che contiene una stringa come questa: VeriSign, Inc.10UVeriSign Trust Network1:08U1(c) 2006 VeriSign, Inc. - For authorized use only1E0CU VeriSign Class 3 Public Primary Certification Aut...
posta 02.10.2015 - 21:13
2
risposte

Analisi del protocollo SSL

1) A che cosa serve Cert B in questo protocollo? 2) Che cosa prova ad Alice? 3) Va bene se rimuoviamo il Cert B in questo protocollo? Anche senza Cert B, non è il fatto che Bob abbia usato la sua chiave privata per decrittografare la...
posta 29.05.2016 - 11:45
2
risposte

Processo certificato digitale SSL - alto livello

Sono un project manager e sto parlando di un progetto IT composto dal solito database a 3 livelli - web / client - middleware. In questo caso, ho un server web e devo implementare la certificazione SSL. Anche se questo non è nel mio campo di...
posta 17.01.2016 - 18:49
3
risposte

Connessione non sicura dopo l'installazione dei certificati SSL da Let's Encrypt

Ho ottenuto 2 certificati emessi da "Let's Encrypt", uno per "crackerscreed.org" e l'altro per "www.crackerscreed.org". Il cPanel sul mio servizio di hosting dice: When cPanel installs an SSL certificate onto one of your domains, it also in...
posta 02.11.2017 - 19:01
3
risposte

come implementare TLS tra server Web e dispositivi incorporati

Sto lavorando al sistema di controllo della luce a distanza. I dispositivi / controller sono come unità di dimensioni raspberry che eseguono programmi incorporati per accettare comandi da un'applicazione di gestione in esecuzione su server Web r...
posta 26.10.2017 - 18:22