Domande con tag 'certificates'

4
risposte

Le opzioni SSL gratuite di Cloudflare richiedono di fidarsi di loro; cosa potrebbero fare per cambiarlo?

Cloudflare offre 3 opzioni SSL gratuite: SSL flessibile, SSL completo e SSL completo. L'articolo " Le nuove fantastiche funzionalità di CloudFlare e il motivo per cui I non li userà "esplora le carenze delle opzioni SSL flessibili e complete...
posta 27.08.2015 - 14:55
5
risposte

I "certificati" di accesso sono più sicuri del nome utente standard + dell'autenticazione della password?

Ho appena aperto un nuovo conto bancario che viene fornito con internet banking. A differenza degli altri che ho usato fino ad ora, questo richiede un certificato personale (un file .p12 memorizzato sul mio computer) + una password per l'autenti...
posta 24.06.2014 - 19:40
2
risposte

Posso limitare un'autorità di certificazione solo alla firma di determinati domini?

È possibile creare un certificato CA (anche senza segno), che può solo firmare i certificati per specifici domini limitati, in modo che non possa essere utilizzato in modo improprio per altri domini?     
posta 23.02.2013 - 11:45
6
risposte

È sicuro consumare servizi su HTTPS che non è firmato da una CA attendibile?

Sto creando un'applicazione client che consumerà un'applicazione di servizi Web fornita da un fornitore di servizi di terze parti. Il servizio è esposto con un URL HTTPS che è non firmato da un'autorità di certificazione attendibile. È sicu...
posta 27.03.2017 - 13:28
3
risposte

SHA1 è debole per SSL?

Ho notato che oggi, dopo aver scansionato un sito sul sito Qualys SSL Labs, le crittografie SSL che usano SHA1 sono ora evidenziate come "Debole". Sembra che questo sia appena successo; Eseguo la scansione dei siti con una certa regolarità e non...
posta 16.09.2014 - 16:25
9
risposte

Fornire subjectAltName su OpenSSL direttamente sulla riga di comando

È possibile fornire un'oggetto subjectAltName-Extension al modulo openSSL req direttamente sulla riga di comando? So che è possibile tramite un file openssl.cnf, ma non è molto elegante per la creazione in batch di CSR.     
posta 05.12.2014 - 13:38
6
risposte

Non riesco ad accedere ai siti web che utilizzano HTTPS, ricevendo invece il messaggio "la tua connessione non è privata"!

Mi sono improvvisamente in grado di accedere ai siti Web che utilizzano HTTPS, quindi ho contattato il mio fornitore di servizi e mi hanno chiesto di installare un certificato nell'archivio Autorità di certificazione dei certificati attendibili....
posta 02.02.2015 - 18:11
6
risposte

Possibilità di sniffare il traffico HTTPS sui dispositivi senza installare un certificato

Il mio obiettivo è quello di sniffare il traffico HTTPS di alcuni dispositivi digitali (AppleTV, console di gioco, ecc.) e decodificare i pacchetti HTTPS nella mia rete locale. Non riesco a capire un modo utilizzando alcuni strumenti proxy di...
posta 04.03.2015 - 17:12
4
risposte

Certificato root SSL facoltativo?

Forse ho avuto l'impressione sbagliata su come i server dovrebbero essere configurati e su quali certificati vengono effettivamente inviati durante il messaggio del server ciao certificato. Mi sono imbattuto in questo oggi da Symantec / VeriSign...
posta 13.08.2014 - 21:11
3
risposte

Un approccio diverso a PKI

Dopo ancora un altro fallimento dell'infrastruttura a chiave pubblica, stavo pensando a come è rotto il tutto. Questo lavoro di associare innegabilmente un'identità a una chiave pubblica, e tutto il lavoro che mettiamo nel realizzarlo, cominci...
posta 04.01.2013 - 15:18