Domande con tag 'tls'

domande con tag
1
risposta

Nuovo certificato ma per quanto riguarda le chiavi?

Uno dei nostri certificati SSL è scaduto e così anche le chiavi. Ho un certificato rinnovato ma nessuna chiave re-new. La pubblicazione Dovrei cambiare la chiave privata durante il rinnovo un certificato? mi porta a pensarlo il concatenamento...
posta 30.08.2015 - 15:58
2
risposte

End-to-End (Point-to-Point?) Crittografia e-mail

Sto cercando di fornire sicurezza per il server di posta elettronica che ho recentemente distribuito, tuttavia l'argomento è un tocco più complesso di quanto mi aspettassi e gradirei la conferma o la correzione di ciò che capisco dei dettagli....
posta 01.09.2015 - 06:54
1
risposta

Come gestire un arresto SSL / TLS dannoso

Il protocollo TLS specifica che un messaggio close nofify deve essere inviato ogni volta che uno dei peer desidera chiudere la connessione. Ciò impedisce un attacco di troncamento che invierebbe un messaggio TCP FIN come se fosse stato inviato d...
posta 11.06.2015 - 20:05
1
risposta

Let Let's Encrypt consente un flusso di lavoro personalizzato? [chiuso]

The Let’s Encrypt management software will: Automatically prove to the Let’s Encrypt CA that you control the website Obtain a browser-trusted certificate and set it up on your web server Keep track of when your certificate is going t...
posta 11.06.2015 - 13:19
1
risposta

Server risponditore OCSP e blocco sito dannoso

Quindi stavo cercando una risposta a questo, ma nessuno sembrava averlo chiesto prima. Per quanto ho capito, quando mi collego a un sito web. Il browser invia una query a un server OCSP per verificare la validità corrente del suo certificato ssl...
posta 07.11.2015 - 14:52
1
risposta

Forza https senza 301

Per il mio sito web .htaccess attualmente ho: RewriteCond %{HTTPS} !=on RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] In modo che quando qualcuno visita la pagina su http ottenga un 301 e poi si connetta su SSL / TLS. Tutt...
posta 10.06.2015 - 14:47
1
risposta

Certificato di sicurezza non valido del sito Web

Su una LAN domestica ho riscontrato questo errore sia in Linux Firefox (un ubuntu vmware VM su Win7) che dal mio browser del telefono Android da un sito di shopping durante il processo di checkout alcuni giorni fa. Ciò potrebbe indicare una sort...
posta 15.10.2015 - 08:47
2
risposte

Cosa succede quando scade un certificato CA x509?

Ho il seguente problema: utilizziamo TLS con la verifica del certificato client per identificare i client in un servizio. A tal fine, abbiamo creato un'autorità di certificazione autofirmata, che non fa altro che firmare i certificati per questi...
posta 07.02.2015 - 23:18
2
risposte

È possibile utilizzare una raccolta aperta di certificati SSL predefiniti per il mio browser?

I browser e i sistemi operativi sono dotati di una serie di certificati SSL predefiniti per organizzazioni ben note, come i certificati radice delle CA. Comprendo che il modello di fiducia è il seguente: scelgo (in realtà gli sviluppatori del...
posta 30.12.2014 - 18:34
1
risposta

Autenticazione e sicurezza di un'API REST

Scenario: progetto una API REST in cui gli utenti autenticati possono raggiungere l'API su TLS. Devo usare TLS poiché i dati trasmessi sul filo sono sensibili. Non ho bisogno di autorizzazione in questo momento, ma non voglio escludere questa...
posta 05.01.2015 - 19:11