Domande con tag 'certificates'

1
risposta

Creazione della CA secondaria firmata con il certificato Let's Encrypt

Ho un certificato emesso da Let's Encrypt . Posso creare una chiave e un certificato per il mio scopo (vale a dire un server OpenVPN o un server web con nome di dominio interno / indirizzo IP) e firmarlo con il certificato Let's Encrypt?   ...
posta 01.08.2018 - 15:25
4
risposte

Perché https autofirmati è meno affidabile di http non criptato?

Non sarebbe inverosimile supporre che almeno il 50% del traffico web possa essere intercettato nel 2014. Tuttavia, un'ipotesi di attacchi di intercettazione attiva è probabilmente inferiore di un ordine di grandezza, probabilmente ben al di s...
posta 29.06.2014 - 03:41
3
risposte

Qualsiasi buon proxy SSL gratuito su Windows? [chiuso]

Sto cercando un proxy SSL in grado di scaricare le richieste. Voglio testare il browser personalizzato contro gli attacchi SSL-MITM. Sono in grado di reindirizzare tutto il traffico in corso dal browser alla macchina con proxy. Fondamen...
posta 29.12.2010 - 23:53
4
risposte

Quanto è pessimo installare il certificato di root di un'altra azienda sul tuo server?

La nostra azienda utilizza un server web con un paio di siti Web su di esso (privato e pubblico, su HTTP e HTTPS, alcuni a basso rischio e alcuni ad alto rischio compresi i pagamenti online o altri dati sensibili, ad esempio). Nel nostro ulti...
posta 25.10.2014 - 12:51
2
risposte

In che modo i browser sono in grado di trovare e costruire un percorso a catena fidato alternativo?

Abbiamo avuto un server Web con certificati SSL errati ma il browser è riuscito a trovare un altro percorso attendibile a una radice e a fornire correttamente la pagina su HTTPS. Disponiamo inoltre di client software proprietari che utilizzano S...
posta 31.07.2014 - 21:34
2
risposte

In che modo viene impedita la contraffazione del certificato con CA a basso costo?

Per eseguire un uomo di successo nell'attacco centrale su HTTPS, è necessario rimuovere il livello SSL e convertirlo completamente in HTTP oppure è necessario disporre di un certificato valido da una CA per lo stesso dominio per crittografare nu...
posta 23.11.2012 - 13:08
1
risposta

Devo rigenerare la nuova chiave privata SSL ogni anno? [duplicare]

Sto rinnovando il mio certificato ogni anno. Dato che devo fare un CSR, dovrei rinnovare anche la mia coppia di chiavi allo stesso tempo, o è ok per ottenere un nuovo certificato con la stessa chiave? Si prega di fornire qualsiasi standard di...
posta 12.12.2011 - 08:44
3
risposte

Data / ora firmate crittograficamente in linea?

Sto cercando una fonte di data / ora firmata crittograficamente in linea. Non ho bisogno di un servizio di timestamp completo, poiché sono soddisfatto delle informazioni «data / ora era quella», senza un link a una sfida / hash che fornisco. Non...
posta 06.12.2011 - 17:35
1
risposta

Perché i certificati del sito web sono sicuri?

Capisco come funzionano le connessioni HTTPS e capisco anche che richiedono un certificato per sapere che la connessione sicura che hai è con il server giusto (e non qualcuno che finge di essere il server giusto). La mia domanda è: come sono sic...
posta 04.12.2011 - 14:31
4
risposte

Come verificare se il wifi è sicuro durante il viaggio?

Sono un po 'un viaggiatore. Quindi tendo a stare con il mio smartphone e qualche volta con il notebook. Non sono un esperto di sicurezza ma vorrei verificare come sapere se la rete wifi è sicura da usare. Ad esempio, all'aeroporto o al caffè. A...
posta 02.01.2014 - 21:33