Domande con tag 'certificates'

domande con tag
2
risposte

Come consegnare un'applicazione a diversi client con un singolo certificato SSL attendibile? [duplicare]

Sto lavorando per un editor di software e forniamo ai nostri clienti una soluzione chiavi in mano che il cliente deve installare sul suo server per usarla. Questa soluzione è un servizio Web che utilizza HTTPS per comunicare. Questo servizio w...
posta 11.09.2018 - 11:58
1
risposta

La connessione non sarà privata - Messaggio di avviso certificato CA Wi-Fi su Android

Provo a connettermi a una rete Wi-Fi, Eduroam, usando il mio nuovo dispositivo Android. Mi chiede di fornire il certificato CA e avverte che altrimenti la mia connessione non sarebbe privata. No certificate specified. Your connection will n...
posta 11.09.2018 - 08:29
1
risposta

I proxy SSL come quelli dei produttori di antivirus sequestrano i processi client?

Nel tentativo di comprendere ulteriormente l'argomento, sono stati esaminati i seguenti post. Perché è 'avast! Web / Mail Shield Root "elencato come CA per google.com? I certificati da "skype click to call" e "avast! Web / Mail Shield "...
posta 03.11.2018 - 02:22
1
risposta

Affidabilità di Let's Encrypt e ZeroSSL all'interno di browser e sistema operativo [duplicato]

Riguardo a ci sono degli svantaggi tecnici nell'uso dei certificati ssl gratuiti? è stato evidenziato da alcuni che StartSSL non è un CA fidato, e mi chiedevo se Let's Encrypt fosse lo stesso. Ho cercato di utilizzare ZeroSSL per ottenere...
posta 19.07.2018 - 09:12
1
risposta

Identifica il proprietario del certificato della chiave pubblica

Oggi ho effettuato l'accesso e ho trovato questi certificati nella mia home directory (macOS): 3d001d000851363136363935_rsa_new.der 3d001d000851363136363935_rsa_new.pem 3d001d000851363136363935_rsa_new.pub.pem backup_rsa_3d001d0008513631363639...
posta 10.03.2018 - 19:13
2
risposte

Che cosa significa avere un certificato radice CA ritirato?

Stavo guardando varie CA e hanno sempre una pagina dedicata alla lista "root in pensione". Ad esempio: link Significa che questi certificati non dovrebbero essere attendibili ora? O significa che CA non rinnoverà la radice una volta scad...
posta 12.04.2018 - 20:40
2
risposte

Quali sono i rischi di un certificato client autofirmato?

Comprendo i rischi di un certificato autofirmato utilizzato per abilitare HTTPS su un server. La mia domanda, tuttavia, riguarda i certificati client di HTTPS. Immagina il seguente scenario. Voglio essere in grado di autenticare un gru...
posta 02.12.2017 - 10:52
1
risposta

Il server di invio invia un "Server Hello" se i codici non vengono negoziati?

Conosco il messaggio Server Hello, il server sceglie il cifrario più potente supportato dal client e dal server. Se non ci sono suite di crittografia supportate da entrambe le parti, la sessione termina con un avviso di mancata sincronizzazione....
posta 14.12.2017 - 14:29
1
risposta

ssl-cert nome comune e nome alternativo nell'output Nmap

Qual è il significato di queste sezioni? Osservo questi campi per la porta 443 e in particolare non capisco perché, nel mio caso, il nome comune è diverso dal nome di destinazione della scansione. In che modo questi due domini sono correlati (do...
posta 16.09.2017 - 10:30
1
risposta

Come scambiamo la chiave pubblica in modo sicuro in una connessione DV DV? [chiuso]

Diciamo che stiamo eseguendo la crittografia asimmetrica su un server con crittografia SSL DV. Con questa condizione impostata, come possiamo inviare la chiave pubblica e la chiave privata degli utenti nel server al client in modo che possano de...
posta 17.10.2017 - 12:23