Domande con tag 'certificates'

domande con tag
3
risposte

I numeri seriali per i certificati X.509 devono essere strettamente sequenziali o possono essere timestamp?

I numeri di serie devono essere univoci per i certificati X.509. Ma hanno bisogno di essere strettamente sequenziali o li rendono uguali al tempo in cui il certificato è stato generato sufficiente?     
posta 15.07.2015 - 23:46
4
risposte

Come posso impostare il mio server in modo che accetti solo le richieste dalla mia app cliente? (simile ai certificati client SSL)

Mi piacerebbe che le mie API del server accettassero solo richieste dalla mia app, per evitare altri client "canaglia" del mio servizio. Come ho capito, il modo per farlo sarebbe con un "certificato client" che l'app invia e che il server web...
posta 17.02.2015 - 14:01
2
risposte

Come verificare il certificato con pochissime informazioni

Supponiamo che ci sia un server e un client e vuoi collegarli. Il server ha un certificato autofirmato e, prima di stabilire la connessione per la prima volta (iscrizione), il server crea un certificato client e una password monouso per il clien...
posta 10.01.2013 - 15:02
3
risposte

Procedura per scoprire se un certificato SSL è affidabile

Per fare affari con un'azienda devo cercare link (sito tedesco). Firefox dice che il certificato non è valido, perché non è firmato da una CA radice affidabile. Questo è il dato del certificato: Created for CN: www.prioenergie.de Seria...
posta 27.11.2014 - 23:05
2
risposte

Qual è la differenza tra certificati EV-SSL e certificati SSL normali? [duplicare]

Recentemente guardando diversi URL bancari posso vedere il nome del dominio con certificato di sicurezza nella barra degli indirizzi e il normale certificato di sicurezza dell'armadietto nella barra degli indirizzi. Dai un'occhiata agli screen...
posta 18.08.2014 - 09:49
3
risposte

Quanto è significativo il certificato SSL non valido su aoprals.state.gov?

Per un massimo di 4 settimane, il sito Office of Allowances del Dipartimento di Stato statunitense utilizza un certificato di sicurezza la cui catena di fiducia è va alla CA propria del Dipartimento di Stato, senza CA radice. I browser pubblic...
posta 30.07.2018 - 23:21
2
risposte

Va bene solo proteggere (usando SSL) la pagina di accesso, ma non il resto del sito? [duplicare]

Sto creando un CMS PHP / MySQL personalizzato per un client (perché Wordpress è eccessivo per le particolari esigenze di questo cliente). Ora, so che questo client utilizza una posizione wi-fi pubblica un po ', quindi ecco la domanda. Il...
posta 30.08.2012 - 19:48
1
risposta

Authenticode funziona ancora offline e con un certificato "falso"

Ecco la nostra storia: stiamo sviluppando alcuni software (scritti in C # /. NET) e stiamo già firmando gli assembly con nomi forti, lo faccio in Visual Studio con un file pfx che è protetto da una password. Come ulteriore passo di sicurezza...
posta 04.01.2013 - 14:51
2
risposte

Serve una panoramica del mondo del servizio web / sicurezza del sito web, da dove comincio? [duplicare]

Mi piacerebbe avere una buona comprensione dei problemi moderni nella sicurezza web e ottenere informazioni su ciò che serve per mantenere sicuri i tuoi siti e servizi. Sto pensando a concetti come SSL, certificati, modellazione di minacce,...
posta 09.09.2011 - 21:17
1
risposta

Come affidarsi a una CA per firmare un CRL ma non un certificato?

Nella mia applicazione, ci sono molti partiti che si fidano di revocare un certificato (cioè firmando un CRL), ma non sono sicuri di firmare (nuovi) certificati. Come faccio a contrassegnare una CA come attendibile solo per i CRL e non per...
posta 15.06.2015 - 19:31