Domande con tag 'certificates'

domande con tag
2
risposte

Verifica della revoca dei certificati del sito Web - Grande affare? [duplicare]

Mentre stavo per effettuare il pagamento per il mio biglietto aereo, ho notato qualcosa di strano con il certificato SSL British Airways . Il mio browser (Google Chrome) non è stato in grado di verificare se il certificato è stato revocato o...
posta 10.10.2014 - 02:34
1
risposta

In che modo Windows / IIS mantiene protetto un certificato o non dovrei mai eseguire Apache Webserver su un server Windows?

Se seguo il ragionamento di un collega, sembra che non dovresti mai eseguire Apache Webserver o Tomcat su un server Windows se vuoi mantenere sicuro il certificato https. Lasciatemi spiegare prima che questa domanda si evolva in una battaglia...
posta 19.12.2013 - 20:52
3
risposte

Il controllo dell'impronta digitale di un certificato autofirmato migliora la sicurezza?

Attualmente sto sviluppando un componente per un'applicazione che fa comunicazione TCP con un dispositivo all'interno di una rete locale. Utilizzo TLS per fornire crittografia, integrazione e autorizzazione dei dati. Tuttavia, devo utilizzare ce...
posta 04.02.2014 - 08:32
3
risposte

Perché la mia richiesta di firma del certificato deve essere firmata dalla mia chiave privata?

Perché la mia richiesta di firma del certificato deve essere firmata dalla mia chiave privata? Anche se ottengo un certificato fasullo dalla chiave pubblica di qualcun altro, ciò sarà inutile, poiché in SSL la comunicazione può avvenire solo...
posta 27.12.2015 - 04:46
3
risposte

Firma digitale e verifica?

AFAIK, quando Alice vuole scrivere un messaggio a Bob - usa la chiave pubblica di Bob e crittografa il messaggio - e poi Bob - usando la sua chiave privata - usa per decrittografarlo. Quindi la chiave pubblica viene utilizzata per decodificar...
posta 01.10.2012 - 20:05
3
risposte

Che cosa significano questi avvertimenti su una connessione SSL da firefox (solo)

Mi sto connettendo a un sito sicuro e firefox parla di identità: Owner: This website does not supply ownership information Verified by: Not specified Technical Details: Connection Partially encrypted Parts of the page y...
posta 22.04.2012 - 22:52
2
risposte

Come procedere per un rinnovo del certificato SSL

Ho ottenuto un certificato SSL da GoDaddy ed è ora di rinnovare. Ho finito con un singolo file "keystore", che ho dato al mio webserver (Jetty). Questo è il processo che ho seguito per generare il file keystore originale, che arriva al mio ultim...
posta 12.01.2014 - 00:24
2
risposte

VPN vulnerabili a MiTM perché ogni certificato va

Oggi ho parlato con un sysadmin in un business center che intendeva fondamentalmente eseguire un MiTM (come lo chiamava) su ogni connessione nella sua rete perché le persone nel suo edificio utilizzavano VPN e connessioni https per lo streaming...
posta 15.03.2014 - 20:22
3
risposte

Come faccio ad attraversare il mio computer CA?

Ricordo di aver letto sulla necessità di smantellare il computer CA (mai collegandolo a nessuna rete, senza chiavetta USB, ecc.). Mi sto preparando per l'impostazione di un numero di certificati (csr per la firma, certificati lato client per...
posta 24.09.2016 - 08:53
1
risposta

Come posso proteggermi dal software che installa certificati root non sicuri?

Con la recente notizia che Dell ha installato un certificato radice con una chiave privata accessibile pubblicamente sui propri taccuini, mi chiedo come posso proteggermi da questo tipo di incompetenza. Naturalmente non posso proteggermi complet...
posta 24.11.2015 - 08:18