Domande con tag 'certificates'

2
risposte

Gli scammer hanno il controllo di un sottodominio per ospitare il sito di phishing?

Questa mattina ho ricevuto un messaggio di testo (apparentemente) dalla mia banca: We need to contact you. Please visit https://paymentassistance.nationwide.co.uk for more information Il mio senso spidivo ha subito un formicolio. Non ho...
posta 13.11.2015 - 17:43
1
risposta

Come utilizzare la crittografia su un sito che utilizza solo un indirizzo IP, nessun nome di dominio?

È possibile utilizzare certificati SSL / TLS e così via su siti con nomi di dominio, ma non so se è possibile utilizzarli per gli indirizzi IP. Se questo è il caso, dovrei usare un certificato autofirmato e installarlo nel browser? Questo deve f...
posta 01.01.2016 - 22:24
2
risposte

Perché i sistemi incorporati memorizzano il certificato pubblico del server nella ROM?

Nello scenario domotico, il gateway intelligente può collegare molti dispositivi intelligenti a Internet. In molti casi, il certificato pubblico di un server viene memorizzato nella ROM del sistema incorporato durante la produzione. Ad esempi...
posta 21.06.2013 - 06:01
1
risposta

Come posso verificare se un sito web ha revocato le sue vecchie chiavi del certificato SSL? [duplicare]

Attraverso la lettura da più fonti e guardando Sicurezza ora Come gli Heartbleeds , sono venuto per capire che la seguente procedura è raccomandata per essere al sicuro dalla vulnerabilità Heartbleed (presupponendo che il browser dell'utent...
posta 16.04.2014 - 02:47
1
risposta

Che cosa fare quando Google disattiva SSLv3 e RC4?

Ho letto questo articolo dal Blog sulla sicurezza online di Google, e dice che Google disabiliterà il supporto per SSLv3 e RC4. Ecco il motivo: SSLv3 has been obsolete for over 16 years and is so full of known problems that the IETF...
posta 19.09.2015 - 18:12
2
risposte

In che modo i sistemi proteggono da un certificato di firma del codice rubato dopo la scadenza del certificato?

Immagina questo scenario: 1 dicembre 2014 - un certificato viene rubato e utilizzato per firmare malware con la data e l'ora 2014-12-01. 15 dicembre 2014 - il certificato è stato revocato. Ai malware verrà impedito di essere eseguito da...
posta 18.09.2014 - 16:51
1
risposta

Blacklist del browser e Debacle della certificazione Symantec-Google

Sfondo: Come spiegato ad es. su questo blog aziendale di Google , Google scrive che: On September 14, around 19:20 GMT, Symantec’s Thawte-branded CA issued an Extended Validation (EV) pre-certificate for the domains google.com and ww...
posta 30.10.2015 - 22:39
1
risposta

distribuzione di file a partner VPN

Supponiamo di aver creato certificati VPN per un determinato VPN-RoadWarrior-Client, espresso nei file VPN-RoadWarrior-Client.key e VPN-RoadWarrior-Client.crt *, tuttavia VPN-RoadWarrior-Client è in realtà in Svezia la maggior parte de...
posta 09.05.2011 - 15:23
1
risposta

Esiste uno standard e / o un nome ufficiale per i pacchetti di certificati PEM?

Questa è una domanda che non riguarda proprio la sicurezza. Si tratta di sicurezza / nomenclatura crittografica. Mi ha infastidito un po ', quindi ecco qui: Conosco due approcci per raggruppare i relativi certificati / chiavi: Approccio...
posta 24.07.2015 - 13:34
6
risposte

Facile spiegazione dei certificati client SSL per uno sviluppatore

Ho pensato di utilizzare i certificati client per le mie app Web, sperando disperatamente che gli utenti attenti alla sicurezza mettessero la loro chiave privata su HSM in modo che non venissero rubati anche se la macchina fosse compromessa e il...
posta 17.02.2015 - 00:56