Domande con tag 'tls'

domande con tag
2
risposte

La terza parte richiede la chiave pubblica del mio server per una connessione sicura?

Sto cercando di integrarmi con un servizio di terze parti e hanno richiesto la chiave pubblica del nostro server. L'ho inviato a loro e hanno detto che l'hanno configurato sulla loro estremità. Per farmi fare richieste, sostengono che devo inclu...
posta 17.11.2015 - 09:28
2
risposte

Reinstradamento dei domini e la necessità di più certificati SSL

Se un URL di dominio è registrato con .com ( www.example.com ) e vorremmo reindirizzare a questo dominio da un secondo nome di dominio con .com.tr ( www.example.com.tr ), è possibile? Il dominio .com è certificato SSL....
posta 01.12.2015 - 14:55
1
risposta

Secure Software Distribution: serve un file tramite HTTPS abbastanza buono?

Vorrei sapere se HTTPS può essere utilizzato come mezzo sicuro per la distribuzione del software. Concretamente, posso creare un file su un server rendendolo accessibile tramite un URL HTTPS pubblico e assicurarmi che non verrà infettato dal...
posta 03.12.2015 - 15:45
1
risposta

Spiegazione dell'handshake SSL con certificato

Ho letto molti articoli. The client uses the information sent by the server to authenticate the server. If the server cannot be authenticated, the user is warned of the problem that an encrypted and authenticated connection cannot be...
posta 23.02.2012 - 22:15
1
risposta

Certificati SSL spuri durante l'accesso ai siti attraverso la rete aziendale

Ho notato di recente quando accedo a siti come Hotmail che IE mi ha detto che c'è qualcosa di sbagliato nei miei certificati SSL. Quando esamino i certificati, l'Emittente appare come "Blue Coat" da "Some-state, AU" e il percorso di certificazio...
posta 18.05.2012 - 06:57
1
risposta

Domanda di mappatura dei criteri del certificato X.509

Quindi sono un po 'confuso su come funzionano i mapping delle policy dei certificati X.509 . Diciamo che quanto segue descrive la mia catena di certificati: root CA ---> intermediary CA ---> client cert La CA radice avrebbe una mappa...
posta 10.03.2012 - 21:45
2
risposte

Proibisce esplicitamente un certificato CA intermedio su OpenSSL

In che modo non ti fidi esplicitamente di un particolare certificato (in particolare, certificato CA) per OpenSSL? Nelle applicazioni basate su NSS, è possibile installare il certificato con trustarg p: prohibited (explicitly distrusted)...
posta 26.02.2015 - 14:28
4
risposte

Quanto è sicuro SSL su un computer e una rete non attendibili?

In situazioni in cui il consumatore non si fida o controlla la workstation e la rete, il consumatore può fare in modo sicuro attività potenzialmente sensibili (come effettuare un pagamento o trasferire documenti riservati) su Internet quando vie...
posta 19.02.2015 - 23:25
2
risposte

Se la tua azienda / università richiede l'installazione di certificati di root che ti proteggono dagli attacchi man in the middle?

Diciamo che sono su una rete universitaria (o aziendale) che richiede l'installazione di un certificato di origine per connettersi al loro sito web. Ora diciamo che ti fidi di queste persone ma non di qualcun altro. C'è qualcosa per proteggerti...
posta 16.02.2015 - 12:10
1
risposta

Prevenzione dello spoofing del server remoto con PHP & cURL

Sto scrivendo uno script PHP che richiede dati riservati da un server remoto. Sto usando cURL per ottenere le informazioni sul certificato del server remoto (per il suo output, vedi sotto). Quali chiavi di array devo verificare la validità de...
posta 27.10.2012 - 22:43