Domande con tag 'certificates'

domande con tag
1
risposta

Catene del certificato durante l'importazione della risposta CSR firmata

Interfacciamento con un servizio Web protetto e autenticazione tramite un certificato client. Sono confuso riguardo al passaggio n. 3 nella configurazione del client: Genera una chiave privata nel keystore Genera un CSR per far firmare la...
posta 19.03.2013 - 19:51
4
risposte

Fidati delle CA radice

Il sistema di CA con le CA radice e le CA subordinate sono in linea di principio IMHO simile al sistema di banche con i loro siti principali e sussidi. Nel caso delle banche, un cliente di una banca ha comunemente fiducia in quella banca ma non...
posta 23.06.2013 - 13:25
1
risposta

OV vs certificati EV

dove esattamente la differenza nella validazione tra OV e EV? entrambi i tipi di certificati convalidano che un'azienda esiste in qualche modo e questo è praticamente tutto. Voglio dire che il punto 2.1.3 afferma esplicitamente che il valo...
posta 22.09.2017 - 14:33
1
risposta

Certificato SSL - Rinnovo vs. Richiesta nuova

C'è qualche vantaggio nel rinnovare un certificato SSL esistente invece di richiederne uno nuovo?     
posta 12.05.2017 - 18:54
3
risposte

Ci sono state proposte per l'automazione della concessione e del rinnovo del certificato EV?

Con Let's Encrypt è la prima CA a implementare ACME, l'impostazione TLS sui domini è diventata poco costosa, facile e, soprattutto, automatizzata. Let's Encrypt ha chiarito che EV è lungi dall'essere un obiettivo immediato della loro organiz...
posta 16.01.2017 - 23:49
1
risposta

Lo scambio di certificati TLS potrebbe non essere corretto

Quando provo a connettermi a xxx ottengo errori di certificato. Un'applicazione Java legacy non riconosce affatto il certificato e FileZilla dice che è stato inviato nell'ordine sbagliato. Quando mi mandano il certificato sembra corretto, quindi...
posta 14.07.2017 - 21:07
2
risposte

Che cos'è un certificato di collegamento?

Ho letto un articolo e vi è stato introdotto un certificato di collegamento (circa una mezza frase). Ora voglio sapere che cosa è esattamente un certificato di collegamento? Presupposto: viene utilizzato un certificato di collegamento, quan...
posta 23.02.2017 - 09:44
2
risposte

Può un timestamp proteggere una firma con l'obsoleto SHA1?

Sto cercando di capire l'ambito della deprecazione SHA1 per le firme esistenti. Leggendo questo . Un utente malintenzionato (dopo 110 anni) potrebbe presentare un documento falso per una firma valida Credo che ciò influisce solo sull'integri...
posta 09.03.2017 - 21:44
2
risposte

La scansione antivirus HTTPS dovrebbe essere lasciata accesa? È sicuro?

Alcuni software antivirus MitM o altri metodi, connessioni HTTPS per la ricerca di malware, ad esempio Avast e forse anche altri fornitori. Il metodo che usano (diciamo Avast come esempio) è sicuro? La loro affermazione è che i dati non las...
posta 15.01.2017 - 01:23
2
risposte

Posso spostare la mia chiave privata in un token migliore?

Recentemente ho acquistato un certificato di firma personale da GlobalSign - non era neanche economico. È arrivato ieri. GlobalSign mi ha fornito un dispositivo token di sicurezza USB "vuoto": un SafeNet eToken 5100 . Sfortunatamente l'esper...
posta 08.04.2016 - 20:34