Domande con tag 'certificates'

4
risposte

Implicazioni del certificato SSL scadute

Quali sono le implicazioni sulla sicurezza di un certificato SSL scaduto? Ad esempio, se un certificato SSL da una CA attendibile è scaduto, il canale di comunicazione continuerà a rimanere sicuro?     
posta 26.10.2011 - 12:09
3
risposte

Che cosa è un certificato SSL destinato a dimostrare e come lo fa?

Se ottengo un certificato SSL da un noto fornitore, che cosa prova del mio sito e in che modo? Ecco cosa so: Supponiamo che Alice e Bob abbiano entrambe le chiavi pubbliche e private Se Alice crittografa qualcosa con la chiave pubblica...
posta 31.08.2011 - 16:49
1
risposta

Perché alcuni siti Web sono apparentemente immuni dagli attacchi MitM certificati autofirmati?

Recentemente ho fatto un esperimento usando MitM per ottenere informazioni sull'account (nome utente e password) durante l'accesso ai siti web. Ho usato due PC nello scenario; uno come target, eseguendo Internet Explorer e uno come l'attaccante,...
posta 11.03.2017 - 11:40
2
risposte

Esiste un rischio per la sicurezza quando un'autorità di certificazione viene utilizzata più di tutte le altre?

Secondo NetTrack , Let's Encrypt è ora utilizzato su oltre il 50% dei domini (51,21% a partire da aprile 2018). So che Let's Encrypt ha aiutato molte persone a ottenere certificati gratuiti per i loro siti web, quindi penso che la sua esiste...
posta 24.04.2018 - 14:17
1
risposta

È possibile creare un CSR in OpenSSL con SHA2?

È possibile creare un CSR in OpenSSL con SHA2? Se sì, quale sarebbe il comando e cosa dice questo alla CA, se mai? Se potessi creare una CSR usando SHA2, "direbbe" alla CA di firma di usarla sull'intera catena di certificati?     
posta 13.08.2014 - 05:32
4
risposte

Perché i certificati SSL sono una spesa annuale?

Comprendo che i certificati SSL costano denaro a causa della reputazione: la maggior parte / tutti i browser Web hanno un elenco limitato di aziende che hanno dimostrato di essere fonti attendibili di certificati SSL e pertanto non presentano ag...
posta 11.04.2017 - 17:00
4
risposte

Qualche CA può firmare qualsiasi dominio?

Qualcuno può firmare qualsiasi certificato per qualsiasi dominio? Se la risposta è sì, cosa impedisce che due CA diverse creino un certificato valido per lo stesso dominio? Significa che l'intera sicurezza TLS ha lo stesso livello di sicur...
posta 14.02.2015 - 16:01
5
risposte

Devo fidarmi di un sito Web che utilizza un certificato HTTPS SHA-1?

Sono su un sito web in cui devo pagare qualcosa. Questo sito web ha il seguente avviso in alto a sinistra: Thissiteusesaweaksecurityconfiguration(SHA-1signatures)soyourconnectionmaynotbeprivateDevoandareavantieinserireidettaglidellamiacartae...
posta 26.05.2016 - 11:08
4
risposte

I computer aziendali hanno il certificato della propria azienda come CA attendibile; dovrei considerare tutto il traffico compromesso?

Con la mia comprensione, per quanto ammessa, limitata di come funziona HTTPS / TLS, l'utente finale (me) avvia una connessione con un server remoto che firma ciascuno dei suoi messaggi con una chiave pubblica. Questa chiave pubblica può essere v...
posta 01.12.2015 - 10:17
3
risposte

Quale CA ha emesso il certificato per https://www.google.com

Ho installato Kaspersky Internet Security 2016 sul mio laptop; in Firefox e Edge l'emittente principale è Kaspersky Anti-Virus Personal Root Certificate. ma in chrome l'emittente di root è GeoTrust. a mia conoscenza il certificato CA root è auto...
posta 03.11.2015 - 19:55