Domande con tag 'certificates'

4
risposte

Processo di crittografia SSL e sicurezza

Conosco le basi della crittografia SSL e come funzionano i certificati, ma ci sono alcuni punti che non mi sono chiari riguardo alla sicurezza SSL: Se esiste un proxy di intercettazione tra il server Web e il client, la maggior parte del pr...
posta 12.07.2015 - 12:13
1
risposta

Il certificato SSL non diventa più verde

Gestisco un sito Drupal e ho chiesto informazioni su questo problema che riguarda specificamente l'aspetto Drupal di questo su Drupal Answers Stack Exchange . So che l'URL HTTPS "verde" non viene visualizzato perché il certificato stesso non è...
posta 02.07.2012 - 20:10
2
risposte

Come può un certificato SSL scaduto rendere il server e / o il client vulnerabili agli attacchi MITM? [duplicare]

Quando visualizzo l'avviso sul mio browser relativo a "Certificato non valido" o "Certificato non attendibile", potrei avere dubbi su un attacco MITM sulla mia rete. Dovrei avere la stessa preoccupazione quando vedo che il certificato è scadut...
posta 29.11.2017 - 23:24
1
risposta

Perché ricevo il messaggio che Security Stack Exchange è solo parzialmente crittografato? [chiuso]

Mi rendo conto che si tratta di un sito Web di informazioni, ma mi preoccupa un po 'che sto ricevendo il messaggio che questo sito Web non fornisce informazioni sulla proprietà. Questo significa che i miei post possono essere letti mentre sono i...
posta 04.07.2015 - 00:04
1
risposta

Come estendere la validità del certificato x509

Ho due certificati x509 e ora sono scaduti. Quello che vorrei fare è estendere la data di validità di questi certificati (non voglio crearne uno nuovo). Posso farlo con openssl o altri strumenti?     
posta 12.06.2015 - 17:48
1
risposta

Perché le autorità di certificazione si firmano a vicenda?

Una Certificate Authority (CA) emette certificati digitali per certificare la proprietà di una chiave pubblica dall'oggetto indicato del certificato. Qual è il motivo per cui le CA si firmano reciprocamente (es. Y che firmano Z e Z che fir...
posta 17.02.2015 - 16:23
2
risposte

Cosa succede se la CA ha conoscenza delle chiavi private?

In uno scenario PKI classico, l'autorità di certificazione riceve richieste di firma generate da un utente finale che possiede il portachiavi e quindi ha la sua chiave privata segreta. Considera uno scenario in cui la CA non solo firma i cert...
posta 05.05.2014 - 19:08
4
risposte

I nuovi gTLD stanno arrivando. In che modo i browser gestiranno cookie, SOP e certificati?

Dato che la "zona" di sicurezza varia in base al TLD, come verrà gestito il nuovo TLS? Ad esempio: un browser può consentire la condivisione di cookie e certificati SSL e certificati jolly company.com (due livelli di profondità)...
posta 12.08.2013 - 19:36
1
risposta

Perché IE / Windows ti obbliga a installare certificati autofirmati come CA principale per farli funzionare?

Nelle vecchie versioni di IE / Windows è possibile installare un certificato autofirmato per un sito Web e ha funzionato: gli avvisi sono scomparsi. Nelle versioni più recenti (e con Chrome) questo non ha funzionato. L'unico modo per farlo fu...
posta 07.08.2013 - 11:39
3
risposte

SSL forgiato senza installazione di root CA, possibile?

Considerare la possibilità di visitare un sito Web sicuro come Gmail. È possibile falsificare il certificato del sito web solo avendo il pieno controllo sul provider internet? Voglio dire è praticamente possibile per un provider che non ha ac...
posta 23.12.2012 - 22:09