Domande con tag 'certificates'

2
risposte

SHA-1 impatto deprecazione sui certificati personali PKI

Comprendo che la maggior parte dei browser commerciali smetteranno di fidarsi dei siti Web con i certificati PKI SHA-1 entro gennaio 2017, quindi è fondamentale che i siti Web si aggiornino a SHA-2 da quel momento. La mia domanda è, è anche fond...
posta 05.08.2016 - 06:44
2
risposte

Come visualizzare tutti i certificati caricati su Chrome o su qualsiasi browser o sul sistema operativo?

In Chrome, per visualizzare i dettagli del certificato del sito che stai esplorando, puoi fare uno SHIFT + CTRL + I o navigare fino a: Altri strumenti > > Strumenti per gli sviluppatori > > Scheda sicurezza. Ma questo ti mostrerà i d...
posta 27.08.2017 - 09:21
5
risposte

Pericoli di autofirmare un certificato e avere clienti che li importano?

Ci sono multiple sources sostenendo che i certificati autofirmati sono pericolosi perché in definitiva il client deve accettare la connessione a un sito Web che il suo browser gli dice che non è sicuro e che non ha modo di verificare se il si...
posta 24.10.2017 - 15:23
1
risposta

Non si fida di tutti i certificati intermedi

Ho un archivio di fiducia contenente la catena di certificati SSL fino al certificato della CA principale: CA root - > CA intermedio - Certificato SSL In base a ciò che ho visto come best practice, solo il certificato CA root deve esser...
posta 14.07.2016 - 20:46
1
risposta

Gestione dei certificati SSL

Al momento nella nostra configurazione, abbiamo solo un certificato SSL utilizzato da 10 dipendenti per accedere al nostro portale web tramite https da fuori sede. Una persona se ne sta andando, ma sarebbe comunque in grado di accedere alla n...
posta 19.06.2017 - 16:36
2
risposte

Certificati SSL per aree di dominio sovrapposte?

Supponiamo che un server ospiti https://www.master.com/ e quindi è dotato di un certificato SSL (singolo dominio). Inoltre, supponiamo che ci siano alcune app web sotto master.com : http://wiki.master.com/ http://docs.mast...
posta 06.09.2013 - 23:42
2
risposte

Come ottenere la chiave privata dal certificato e la chiave codificata 64 di base?

Ci scusiamo per la scarsa domanda. Supponiamo che abbia un certificato delle seguenti righe: -----BEGIN CERTIFICATE----- //22 Lines of encoded junk -----END CERTIFICATE----- E poi questa chiave codificata in base64 <key> MwqzrZ...
posta 10.11.2012 - 13:56
2
risposte

Perché è un hash CSR?

Quali sono i casi d'uso per definire qualcosa di diverso dall'hash SHA1 predefinito in un CSR? È per proteggere la firma digitale, le chiavi pubbliche / private? Cosa protegge esattamente?     
posta 13.08.2014 - 07:20
1
risposta

Qual è l'accordo con i certificati radice SSL Valicert?

Qualcuno sa qual è lo stato del certificato radice di "Valicert Classe 2 autorità di certificazione" o cosa sta succedendo con Valicert in generale? Ho sentito dire che quel certificato è stato deprecato, non più onorato, revocato, qualunque cos...
posta 15.08.2014 - 23:11
2
risposte

Dopo aver perso il cuore, come puoi distribuire in sicurezza nuovi certificati?

È passato un po 'di tempo da quando ho studiato la distribuzione delle chiavi, quindi potrei avere qualche malinteso fondamentale ... Da quello che ricordo, gli attacchi man in the middle non possono verificarsi durante la distribuzione di ce...
posta 11.04.2014 - 01:34