Domande con tag 'certificates'

1
risposta

La barra EV del certificato EV (Extended Validation) è influenzata dalle suite di crittografia disponibili?

Mi chiedo se la "barra verde" di Extended Validation (EV) sul browser Web sia influenzata da Cipher Suites. Non riesco a trovare sembra trovare un riferimento che dice che a parte questa risposta . Anche se trovo strano che uno dei siti web con...
posta 26.10.2017 - 04:11
1
risposta

Genera X509 ERR_CERT_COMMON_NAME_INVALID

Sto provando a configurare il server https su python3, ma non sono riuscito a generare correttamente un certificato e una chiave. Questo è il codice del server: import http.server, ssl server_address = ('localhost', 4443) httpd = http.serve...
posta 29.10.2017 - 22:55
1
risposta

È possibile prendere il certificato della chiave pubblica in rete e hackerare la chiave pubblica in modo da poter fingere di essere qualcun altro?

Sono molto confuso riguardo al modo di inviare il certificato della CA a un'altra parte. Cosa succede se un hacker sta monitorando la rete nel momento in cui si invia un certificato ad altra parte e si infila la chiave pubblica da quel certifica...
posta 20.05.2017 - 14:54
1
risposta

OCSP dubita di CA e risponditore OCSP

La mia domanda riguarda questa immagine. Supponiamo che il cliente sia Alice e che il server sia Bob. Quindi, in pratica, sto cercando di impostare uno scenario ... Ho un server remoto (Bob) con un sito Web https. Faccio: openssl s_clien...
posta 11.05.2017 - 22:34
2
risposte

Posso richiedere in qualche modo un certificato specifico per un dominio?

Il mio caso d'uso è il seguente: Ho creato dyndns per accedere al mio server di casa da internet. Se utilizzo un certificato DV o un certificato autofirmato, in realtà non sto autenticando la macchina ma solo il dominio . Se il mio accou...
posta 23.06.2017 - 17:49
1
risposta

Certificato autofirmato SSL - Come verificare correttamente sul lato client?

Per la nostra attuale implementazione utilizziamo un certificato di root autofirmato, che viene quindi utilizzato per firmare i certificati SSL per la nostra connessione sicura http. La mia domanda riguarda la logica di verifica sul client, c...
posta 29.06.2017 - 09:15
2
risposte

Posso completare la convalida del controllo del dominio del certificato SSL (DCV)

Ospitiamo siti per più aziende e i siti sono ospitati con domini personalizzati. Per esempio news.CompanyX.com news.CompanyY.com Abbiamo il controllo completo sul sito ospitato ma non abbiamo il controllo su "CompanyX.com" o "CompanyY.c...
posta 01.09.2017 - 10:34
1
risposta

La svalutazione di sha1 è un problema per i ** certificati ** client?

Per la mia applicazione Web, gli utenti si connettono a un server Web in HTTPS e devono avere un certificato client installato sul proprio computer / browser. Comprendo che la deprecazione di sha1 è importante per i certificati server per imp...
posta 05.09.2017 - 10:29
1
risposta

Chrome usa ancora SSL dopo l'avviso del certificato?

Usiamo un servizio di terze parti che se inserisco il suo URL nel browser, visualizza: Osservandoilcertificatostesso: Domande:1-Secliccosu" Procedi a x ... " - Il canale sta ancora utilizzando SSL per trasferire i dati? 2- Sono sicuro per...
posta 22.08.2017 - 08:57
2
risposte

Qual è la chiave privata dell'utente utilizzata letteralmente in un certificato digitale? [duplicare]

Per quanto ne so, prima che le entità acquisiscano un certificato digitale da una CA, la loro app genererà una coppia di chiavi (PRk e PUk). Ma a cosa serve la chiave privata? P.S. La chiave pubblica dell'utente è la stessa di CA? (La ra...
posta 07.01.2017 - 17:23