Domande con tag 'certificates'

3
risposte

I certificati client devono essere considerati affidabili dal client?

Sto cercando dei chiarimenti sui requisiti di affidabilità (se ce ne sono) dei certificati client. Sto lavorando con una terza parte per accedere ai loro servizi tramite Mutual TLS. Genero una CSR, la invio alla terza parte, mi inviano un...
posta 11.11.2015 - 13:56
2
risposte

In dettaglio, come funziona la ripartizione / accelerazione / terminazione SSL?

Che cos'è il meccanismo di approfondimento dell'offload / terminazione SSL? Non sono riuscito a trovare la letteratura che si sarebbe immersa abbastanza profondamente nell'argomento. Supponiamo che il seguente esempio, dove si intende scari...
posta 21.01.2015 - 00:44
2
risposte

In che modo un login HTTPS è sicuro quando le pagine utilizzano HTTP?

Quando qualcuno visita il sito Web di eBay, utilizza una connessione non crittografata tra il PC e il server di eBay. Se eseguono l'accesso, vengono reindirizzati a un sito sicuro identificato dal relativo certificato e possono inviare credenzia...
posta 29.05.2013 - 12:05
2
risposte

Il mio sito ha abilitato la trasparenza del certificato, ma Chrome sta ancora mostrando NET :: ERR_CERTIFICATE_TRANSPARENCY_REQUIRED

Ho un sito chiamato www.goflyla.com e ho acquistato il certificato SSL da RapidSSL con Trasparenza certificato abilitato. Gli SSLLab danno una linea verde che dice Certificate Transparency: Yes (certificate) : Stranamente,questoac...
posta 19.09.2016 - 06:18
2
risposte

Perché Chrome mi dice che questo certificato è valido quando non può essere verificato?

Aggiornamento: Ora Chrome rifiuta questo sito Web per me. Sembra che il trust sia solo memorizzato nella cache da qualche parte? Immagino che questa domanda non sia interessante come pensavo, ma sarebbe bello se qualcuno potesse chiarirlo....
posta 19.01.2017 - 21:01
1
risposta

Quali estensioni utilizzare per un certificato S / MIME?

Analogamente a domanda del certificato del server SSL , quali estensioni dovrei usare per S / MIME, e dovrebbe Anche CA può essere limitato in qualche modo? (Sto usando openssl, che al momento crea CA e certificati con il permesso di fare pr...
posta 01.02.2013 - 11:40
1
risposta

Come immagazzino i parametri di Diffie-Hellman in un certificato X.509?

Nel loro articolo Autenticazione e scambio di chiavi autenticate , Diffie, van Oorschot e Wiener consigliano di inserire i parametri DH nel certificato di Alice. Di conseguenza, un utente malintenzionato non può modificare i parametri DH inosse...
posta 31.08.2012 - 16:23
2
risposte

Domanda sulle politiche dei certificati X.509

Ho fatto un'altra domanda sui mapping dei criteri dei certificati. Questo è un problema diverso. Si tratta di Norme sui certificati . Per citare l'X.509 RFC: In an end entity certificate, these policy information terms indicate the p...
posta 10.03.2012 - 23:11
3
risposte

Esistono token smart card / hardware per l'autenticazione basata su certificato che sono facilmente distrutti?

È molto utile utilizzare l'autenticazione a più fattori, ma supponendo di voler "distruggere un fattore" in modo che in una situazione in cui è probabile essere forzato a fornire la passphrase, è possibile girarlo felicemente mentre informi comp...
posta 30.01.2011 - 10:51
6
risposte

Vedo due diversi set di certificati per i siti web di Google quando sono al lavoro e quando sono a casa

Vedo due diversi set di certificati per i siti web di Google quando sono al lavoro e quando sono a casa. Voglio dire se salvi i certificati (in firefox, fai clic sul blocco "Google.com" a sinistra di https nella barra degli indirizzi e selezi...
posta 06.09.2011 - 20:35