Domande con tag 'letsencrypt'

domande con tag
1
risposta

Creazione della CA secondaria firmata con il certificato Let's Encrypt

Ho un certificato emesso da Let's Encrypt . Posso creare una chiave e un certificato per il mio scopo (vale a dire un server OpenVPN o un server web con nome di dominio interno / indirizzo IP) e firmarlo con il certificato Let's Encrypt?   ...
posta 01.08.2018 - 15:25
3
risposte

Can Let's Encrypt può essere utilizzato da qualcuno come la NSA per rompere efficacemente SSL / TLS?

Immaginiamo per un po 'che Let's Encrypt sia un progetto NSA, e immaginiamo che presto, quasi tutti lo useranno. La NSA avrebbe avuto un vantaggio crittografico a causa di ciò, durante l'analisi della comunicazione SSL / TLS?     
posta 10.10.2016 - 18:00
2
risposte

Perché ACME / Let's Encrypt richiede un record non CNAME?

Sto usando ngrok per dimostrare il protocollo ACME su IIS / Windows. Tuttavia, questo servizio preferisce CNAME su record A. Nel debugging dell'interazione sembra che ACME ammetta solo i record A. Qual è la logica di sicurezza per questo co...
posta 19.08.2016 - 21:21
3
risposte

Configurazione di LetsEncrypt SSL per domini / sottodomini su due server

I certificati LetsEncrypt sono stati creati per example.com e www.example.com . Questo è un server Linux su IP 123.123.123.1 . Vorrei aggiungere foo.example.com e bar.example.com , ma questi sottodomini sono impostati su...
posta 11.06.2018 - 15:49
1
risposta

Come può LetsEncrypt e altri servizi simili verificare la proprietà di un dominio su http non sicuro? [duplicare]

LetsEncrypt ti consente di verificare la proprietà del tuo dominio utilizzando la cosa .well-known , ma dal momento che il sito è http prima del rilascio del primo certificato, non è possibile che qualcuno faccia un attacco MITM per dare a...
posta 04.05.2017 - 06:02
2
risposte

È responsabilità di un'autorità di certificazione garantire che un SSL non venga utilizzato a scopi nefandi?

L'ho letto nelle notizie di recente Let's Encrypt has issued 15,000 SSL certificates to PayPal phishing sites (Security experts call on firm to refuse certificates for domains containing popular brand names) link Sono consapevol...
posta 28.03.2017 - 20:03
3
risposte

È un rischio per la sicurezza consentire l'elencazione dell'indice della directory .well-known / acme-challenge?

Per registrare un certificato SSL tramite l'autorizzazione Let's Encrypt, è necessario pubblicare un file speciale in /.well-known/acme-challenge/<token> con contenuti specifici. Mi scuso se mi sono perso nella documentazione, ma non...
posta 03.05.2017 - 23:05
1
risposta

Posso ottenere i certificati SSL per la mia chiave OpenPGP?

Come posso usare letsencrypt per ottenere una chiave pubblica firmata da usare con OpenPGP? Quindi posso dimostrare in tribunale che la chiave è la mia ecc., E non devo fare affidamento sulla rete di fiducia di OpenPGP.     
posta 17.01.2016 - 20:52
2
risposte

Let Let's Encrypt richiede SNI dagli operatori?

Sono curioso di sapere se l'imminente iniziativa Let's Encrypt richiederebbe effettivamente SNI. Quello che voglio dire è che, con la proliferazione del cloud, quasi ogni proprietario di un sito Web, anche con il più piccolo sito Web possibil...
posta 10.01.2015 - 03:51
1
risposta

In che modo Let's Encrypt previene gli impostori?

Poiché Let's Encrypt non fornisce la convalida delle entità, è vero che è possibile, ad esempio, generare un certificato con "Facebook Inc." come Organizzazione per un dominio fasullo faceb00k.com ?     
posta 01.07.2016 - 06:27