Domande con tag 'letsencrypt'

5
risposte

Let's Encrypt per siti Web intranet?

Molte aziende hanno siti Web intranet che non sono raggiungibili via Internet. Solitamente usano solo un certificato autofirmato, che causa una cattiva abitudine per gli utenti dal momento che si abituano a premere OK su avvisi CERT non validi....
posta 23.10.2015 - 18:06
4
risposte

Devo revocare di non usare più Let's Encrypt certificates prima di distruggerli?

La documentazione Let's Encrypt consiglia che quando la chiave privata corrispondente del certificato non è più sicura, dovresti revocare il certificato . Ma dovresti fare lo stesso se non ci sono indicazioni che la chiave sia compromessa, m...
posta 03.08.2017 - 12:23
5
risposte

Ci sono dei lati negativi nell'utilizzare Let's Encrypt per i certificati SSL di un sito Web?

Per quanto riguarda i vantaggi, vedo numerosi vantaggi nell'utilizzo del servizio Let's Encrypt (ad esempio, il servizio è gratuito, facile da configurare e facile da mantenere). Mi sto chiedendo quali sono gli svantaggi dell'uso di Let's Encryp...
posta 06.06.2015 - 15:54
5
risposte

Che cosa rende Let's Encrypt sicuro?

Let's Encrypt è un'iniziativa di Electronic Frontier Foundation (EFF), Mozilla, Cisco, Akamai, IdenTrust e ricercatori dell'Università di Michigan che mira a fornire automaticamente a ogni proprietario di dominio un certificato riconosciuto ch...
posta 04.05.2015 - 09:49
2
risposte

Esiste un rischio per la sicurezza quando un'autorità di certificazione viene utilizzata più di tutte le altre?

Secondo NetTrack , Let's Encrypt è ora utilizzato su oltre il 50% dei domini (51,21% a partire da aprile 2018). So che Let's Encrypt ha aiutato molte persone a ottenere certificati gratuiti per i loro siti web, quindi penso che la sua esiste...
posta 24.04.2018 - 14:17
3
risposte

Perché i certificati Let's Encrypt sono accettati per impostazione predefinita dai browser? [duplicare]

Recentemente sono stato quasi catturato da un tentativo di phishing, a causa dell'uso di un nome di dominio relativamente convincente e di un certificato SSL valido (in particolare questo sito web ). Quando si controlla il certificato risulta...
posta 25.11.2016 - 13:49
3
risposte

Devo attivare HSTS con Let's Encrypt Certificates?

Recentemente ho installato un server web che, tra gli altri, serve ownCloud ad alcuni dei miei utenti. Ho ottenuto il certificato Let's Encrypt SSL perché non volevo utilizzare un certificato autofirmato come quello utilizzato da ownCloud. Ho co...
posta 09.12.2016 - 07:51
2
risposte

Quanto è sicuro "Let's Encrypt"? [duplicare]

Ho appena configurato e installato un certificato SSL gratuito da Let's Encrypt . È fantastico e molto semplice da configurare. Tuttavia, in questa era post-Snowden, mi chiedevo quanto fosse sicuro. Ad esempio, la procedura non ti chiede m...
posta 04.12.2015 - 11:46
2
risposte

Vantaggi di un jolly contro i certificati per sottodominio

Come saprai, Let's Encrypt non offre i certificati jolly e non lo farà a breve termine perché puoi semplicemente ordinare tutti i certificati che desideri per i sottodomini. Questo mi fa meravigliare ... supponendo che i soldi non siano un pr...
posta 20.04.2016 - 08:16
4
risposte

In che modo "Let's Encrypt" fornisce l'autenticità?

link link AFAIK con "Let's Encrypt", potremmo creare siti Web HTTPS con un solo comando. Domanda: Ma cosa fornisce l'autenticità, se qualcuno può creare un certificato HTTPS valido su qualsiasi dominio? Let's Encrypt garantisce ch...
posta 06.01.2015 - 07:10