Domande con tag 'certificates'

1
risposta

Una modifica del "percorso" DNS può causare un errore del certificato SSL?

Che cosa intendo per "modifica dell'itinerario": Come esempio pratico, mysite.example.net è impostato come: mysite.example.net. 3600 IN CNAME some-other-site.elsewhere.com. some-other-site.elsewhere.com. 580 IN...
posta 24.05.2016 - 17:09
2
risposte

Quale vantaggio otterrebbe qualcuno installando il mio certificato di origine?

La risposta a questo è probabilmente semplice, ma mi sfugge. Ecco lo scenario: al momento, ho un server con un certificato rilasciato usando HTTPS che un cliente POST risponde dopo l'elaborazione delle richieste inviate da un servizio web. Il...
posta 15.04.2016 - 20:51
1
risposta

Il server può rilevare quando un client ha disabilitato il blocco dei certificati?

Molte applicazioni mobili impongono il blocco dei certificati per rendere difficile un attacco man-in-the-middle. Tuttavia, con un dispositivo jailbroken / rooted, è possibile disabilitare il pinning del certificato sul client. Ad esempio, utili...
posta 17.05.2016 - 19:05
2
risposte

Un certificato autofirmato offre più protezione di una chiave pubblica?

Ho difficoltà a trovare i benefici pratici della trasmissione di un certificato autofirmato semplicemente tramite una chiave pubblica. Comprendo che un certificato autofirmato dimostra la integrità della chiave pubblica e dell'ID utente (ossia...
posta 25.09.2014 - 17:07
3
risposte

I certificati di convalida estesa sono più sicuri di quelli normali?

O sono solo un tentativo di indurti a pagare più soldi a una CA perché dice al tuo browser di mostrare la barra degli indirizzi in verde con il nome della tua organizzazione? Inoltre, quali sono i dettagli tecnici dei certificati EV? Che...
posta 19.06.2014 - 14:07
2
risposte

Esiste un meccanismo per controllare quali certificati firmati sono non revocati?

Attualmente stiamo usando EasyRSA e OpenSSL per gestire i nostri certificati VPN utente per OpenVPN. Il processo che abbiamo al momento è: L'utente genera una CSR sul proprio laptop e la invia a noi per firmare Copiamo il CSR sul server, l...
posta 17.07.2014 - 16:02
2
risposte

Certificato di autenticazione del client non in scadenza, ma certificato "padre" IS

Quindi ho installato un certificato di autenticazione client sui PC client, che non scade per altri 5 anni. Sfortunatamente, il certificato sul nostro gateway che viene utilizzato per convalidare il certificato cliente, scade questo mese. Lo so...
posta 16.07.2014 - 22:41
1
risposta

Quali sono i vantaggi (se esistono) di cambiare frequentemente i certificati TLS?

A quanto ho capito, un certificato viene utilizzato solo per verificare l'identità del server. Ci sono vantaggi per la sicurezza per cambiarli frequentemente (una volta alla settimana, ad esempio)? Se questo è fatto in modo che una nuova chia...
posta 26.09.2013 - 19:05
1
risposta

Valuta la firma di un certificato X509 in .NET

Questo è il mio scenario: Una CA firma un certificato con la sua chiave privata e lo invia a un client tramite la risposta https. Da questa risposta il client crea una classe X509Certificate2, che rappresenta il certificato in .NET X509Cert...
posta 01.10.2013 - 15:30
2
risposte

Il blocco del certificato è diverso da quello di CA?

Sto cercando di capire se il pinning di un certificato significa essenzialmente bloccare la CA o se sono diversi in che modo?     
posta 12.02.2014 - 02:06