Domande con tag 'certificates'

1
risposta

Quale impatto sulla sicurezza è causato da un server TLS che continua l'handshake quando viene presentato con un SNI non valido?

RFC 6066 definisce Indicazione del nome del server come estensione, per cui ai server web virtualizzati può essere fornita un'estensione SNI per sapere quale certificato deve essere presentato. Si riporta quanto segue sui casi in cui il n...
posta 14.04.2016 - 16:39
2
risposte

Come gestisco i certificati HTTPS per un dispositivo con IP dinamico?

Sono abbastanza nuovo su HTTPS e quindi rischia di essere una domanda stupida. Ho un server ospitato sul mio Raspberry Pi che mi permette di configurarlo da remoto, su una rete e mi piacerebbe convertire in HTTPS per renderlo più sicuro. Ma poic...
posta 23.05.2016 - 20:16
1
risposta

Tracciamento Snapchat su Wi-Fi aziendale. Cosa possono vedere, salvare o aprire?

Ho inviato uno snapchat a un collega durante l'orario di lavoro. Non ero sul wifi di lavoro, ma ora credo che potrebbero essere stati. Che cosa sarà in grado di vedere il mio datore di lavoro dallo snapchat inviato e aperto tramite WiFi? Credo c...
posta 14.06.2016 - 00:39
1
risposta

Esiste un elenco di autorità di certificazione deprecate / non sicure note?

Esiste un elenco di autorità di certificazione (CA) deprecate / non sicure? Ad esempio: TurkTrust DigiNotar Ci sono altre CA "fidate" che non dovrebbero essere o non sono attendibili (dai browser più) e perché? O meglio c'è una l...
posta 15.02.2017 - 01:01
1
risposta

due siti web con lo stesso certificato di firma ma google chrome dice che CA non è valida per uno di essi e non per l'altro?

Ho due siti web: link link Quando visito il primo con Google Chrome 57.0.2987.98, ricevo un errore "ERR_CERT_AUTHORITY_INVALID". Ma il secondo sito web non mi dà alcun errore. Ho esportato il certificato CA di primo livello nella...
posta 14.03.2017 - 22:31
1
risposta

Sicurezza dell'applicazione contro test di penetrazione della rete [chiuso]

Sono uno sviluppatore web con circa 7 anni di esperienza, ma negli ultimi 12 mesi ho iniziato a dedicarmi alla sicurezza informatica, quindi ho iniziato a implementare pratiche di codice sicuro e buone pratiche OWASP al lavoro. Mi sono preparato...
posta 18.03.2017 - 04:04
3
risposte

Certificato SSL per dominio singolo e certificato con caratteri jolly

Probabilmente una domanda piuttosto strana, ma qualcosa che mi è venuto in mente. I certificati jolly sono circa 10 volte più costosi di un singolo certificato. Tuttavia con un singolo certificato, puoi proteggere sottodomini come secure.exam...
posta 07.03.2016 - 17:15
2
risposte

Qual è la differenza tra i certificati SSL Comodo Premium e Positive [duplicato]

Sto per acquistare un certificato SSL da Comodo, ho fatto una ricerca in molte CA, molti di questi hanno un certificato premium di questo tipo e un altro come positiveSSL, rapidSSL e instantSSL. Il prezzo finale per lo stesso tipo di certif...
posta 01.12.2015 - 14:16
1
risposta

Certificato di firma codice interno su Windows

Sto cercando di migliorare la difesa in profondità su un sistema, principalmente chiudendo alcuni buchi nelle DLL iniettate. Alcune applicazioni installate sul sistema fanno sì che le DLL di supporto (ad esempio estensioni della shell, BHO, ecc....
posta 16.02.2014 - 19:21
3
risposte

certificati client HTTPS per server-server

Supponiamo che tu abbia due server con certificati che dimostrano i loro domini (ad esempio per l'utilizzo con HTTPS). Uno di questi server può utilizzare il proprio certificato come certificato client quando parla con l'altro, in modo che en...
posta 30.03.2015 - 18:32