Domande con tag 'certificates'

domande con tag
3
risposte

CERT SSL per sub.domain.com e www.sub.domain.com

Ho un certificato jolly rilasciato da godaddy per * .domain.com. attualmente, link funziona bene. tuttavia, il collegamento non funziona. Ho bisogno di un certificato separato per ciascuno? l'errore che vedo nel browser quando ho goto...
posta 07.03.2015 - 06:04
1
risposta

Posso revocare un certificato client usando solo il suo numero di serie (non è crt / pem)?

Ho firmato e rilasciato alcuni certificati client con la mia CA. Ora posso revocarli in questo modo: openssl ca -name ${CA_NAME} -revoke ${USERS_DIR}/${USERNAME}.crt -keyfile $SSL_PRIVATE_DIR/ca.key -cert $SSL_CERTS_DIR/ca.crt ( da qui )...
posta 08.04.2016 - 09:26
1
risposta

CVE-2018-0886 attenuazione per un server RDP non replicabile

Un client Windows 10 aggiornato si connette a un host RDP di Windows 10 bloccato a 1511 (l'host non può essere aggiornato e 1511 non supporta la ricezione di patch come la mitigazione CVE-2018-0886 ). Che cosa esattamente sta succedendo sull'...
posta 19.06.2018 - 05:39
1
risposta

Comunicazione server-server bidirezionale crittografata tramite TLS

Ho 2 server Windows e vorrei impostare una comunicazione criptata tra di loro usando TLS. Ho letto i certificati TLS e X.509 e penso di avere un piano ragionevole, ma vorrei un feedback per correggere eventuali errori nella mia comprensione di c...
posta 05.01.2016 - 00:36
0
risposte

.net sito Web che utilizza certificato con .com

Ho trovato un sito Web in cui tutti i browser navigano perfettamente e non si lamentano dei certificati. Quando ho ispezionato il certificato ho notato qualcosa che non pensavo avrei visto. il sito web foo.net utilizza un certificato rilasciato...
posta 27.03.2017 - 19:31
1
risposta

Come posso utilizzare i certificati per proteggere i miei servizi web? Cosa è disponibile per javascript?

Ho alcuni servizi Web a cui si accede tramite le connessioni Wi-Fi pubbliche e penso che sarebbe una buona idea emettere certificati per crittografare i dati, prevenire MITM e la rappresentazione non valida (oltre a ciò che fornisce HTTPS). L...
posta 19.12.2012 - 18:57
1
risposta

Connessione TLS a server non attendibili: reazione del client per il rilascio della connessione standardizzata?

Ho giocato con uno strumento proxy man-in-the-middle e ho collegato diversi smart phone ad esso. Poiché il proxy utilizza un certificato autofirmato, le app per smartphone testate non hanno accettato il certificato del server presentato. La p...
posta 31.03.2015 - 09:31
2
risposte

EV SSL vs TLS - quale è una versione avanzata

Capisco che SSL sia il predecessore di TLS. Che ne dici di EV SSL? Stiamo utilizzando un gateway di pagamento che sta implementando presto una modifica e richiederà TLS1.1 o versione successiva. Attualmente stiamo usando un SSL da Godaddy e hann...
posta 30.11.2017 - 23:53
2
risposte

Qual è il problema esatto se un sito Web ha un certificato SHA-1?

C'è stata una recente domanda sulla fiducia (o meno) su un sito Web che mostra un certificato SHA-1. Vorrei sapere se ho capito correttamente il problema. I pericoli sono (a) che qualcuno riesca a reindirmi a un altro sito, a produrre un cert...
posta 28.05.2016 - 15:50
1
risposta

Sta usando "SHA-256 con crittografia RSA-2048" un algoritmo di hashing del certificato sicuro?

Sta usando "SHA-256 con crittografia RSA-2048" un algoritmo di hashing del certificato sicuro? Non penso che lo sia. Due esempi: nsa .gov [sito di carriere] give.wfp.org     
posta 02.05.2016 - 22:37