Domande con tag 'tls'

domande con tag
3
risposte

Firefox ha rilevato un certificato SSL non valido

UTC del 14 febbraio 2012 Ieri mi sono collegato a un sito Web di un provider VPN per il quale Firefox 8.0.1 su Windows 7 Ultimate x86-64 ha dichiarato che il suo certificato SSL non è valido. Ho salvato il certificato ricevuto in un file PE...
posta 14.02.2012 - 08:36
4
risposte

HTTPS Ovunque contro NoScript

Che cosa offre HTTPEverywhere rispetto a NoScript con Firefox (Opzioni | Avanzate | HTTPS | Comportamento)? Perché utilizzare HTTPEverywhere, quando NoScript può anche siti Web rigorosi utilizzare solo HTTPS?     
posta 28.04.2012 - 17:44
1
risposta

Possiamo usare una CA per revocare i certificati generati da un'altra CA?

Ho una gerarchia di certificati che contiene: %codice% root-cert (emesso da server1-CA ) root-CA (emesso da client1-cert ) server1-CA (emesso da server2-CA ) root-CA (emesso da client2-cert...
posta 11.01.2017 - 15:57
2
risposte

SHA-1 impatto deprecazione sui certificati personali PKI

Comprendo che la maggior parte dei browser commerciali smetteranno di fidarsi dei siti Web con i certificati PKI SHA-1 entro gennaio 2017, quindi è fondamentale che i siti Web si aggiornino a SHA-2 da quel momento. La mia domanda è, è anche fond...
posta 05.08.2016 - 06:44
2
risposte

Come visualizzare tutti i certificati caricati su Chrome o su qualsiasi browser o sul sistema operativo?

In Chrome, per visualizzare i dettagli del certificato del sito che stai esplorando, puoi fare uno SHIFT + CTRL + I o navigare fino a: Altri strumenti > > Strumenti per gli sviluppatori > > Scheda sicurezza. Ma questo ti mostrerà i d...
posta 27.08.2017 - 09:21
5
risposte

Pericoli di autofirmare un certificato e avere clienti che li importano?

Ci sono multiple sources sostenendo che i certificati autofirmati sono pericolosi perché in definitiva il client deve accettare la connessione a un sito Web che il suo browser gli dice che non è sicuro e che non ha modo di verificare se il si...
posta 24.10.2017 - 15:23
2
risposte

CSP: upgrade-insecure-request - cosa succede con le risorse incompatibili con https?

Ho due domande sulla direttiva CSP upgrade-insecure-requests che non ho potuto rispondere leggendo specifica . Che cosa succede alle risorse che non possono essere aggiornate a https (ad esempio certificato non valido)? Saranno bloccat...
posta 06.11.2017 - 09:30
2
risposte

L'imposizione di un sito Web per offrire richieste SSL impedisce solo il funzionamento di SSLstrip?

Comprendo che l'esecuzione di un sito Web con HSTS può aiutare a impedire a un utente malintenzionato che utilizza KRACK di eseguire il downgrade del sito Web per soddisfare le richieste HTTP. Cosa succede se il nostro server Web non supporta...
posta 17.10.2017 - 18:39
1
risposta

Qual è la differenza tra SSLv3 deprecato e SSLv2 vietato?

Ho lavorato su alcuni documenti di sicurezza per un database al lavoro - una guida rapida su come creare una connessione JDBC su TLS per questo. I documenti ho menzionato che mentre supporta SSLv2, SSLv3 e TLSv1, SSL non è raccomandato. Non ho...
posta 27.07.2016 - 09:57
1
risposta

Gestione dei certificati SSL

Al momento nella nostra configurazione, abbiamo solo un certificato SSL utilizzato da 10 dipendenti per accedere al nostro portale web tramite https da fuori sede. Una persona se ne sta andando, ma sarebbe comunque in grado di accedere alla n...
posta 19.06.2017 - 16:36