Domande con tag 'tls'

domande con tag
1
risposta

certificati SSL / TLS che solo alcuni utenti possono utilizzare per parlare con il mio server

ci sono qualcosa come certificati SSL / TLS o altri equivalenti che potrebbero consentire solo ad alcuni utenti fidati (da internet) che hanno le credenziali del mio server nel loro browser per accedere al mio server web? Come fare per fare ques...
posta 27.11.2015 - 08:46
2
risposte

Affidarsi all'elenco delle autorità di certificazione di openssl o fornire il mio

Le mie scuse se questo è troppo soggettivo, ma sto cercando consigli sulle migliori pratiche. Gestiamo un piccolo programma scritto in Python che funziona sui server dei nostri clienti e comunica con i nostri server. Stiamo usando il modulo ssl...
posta 27.08.2014 - 23:33
1
risposta

È necessario un certificato firmato da una CA SSL quando ci si collega con l'indirizzo IP?

Attualmente sto creando un server socket e vorrei crittografare le comunicazioni. Il fatto è che il client si connetterà direttamente all'ip senza alcun DNS. (Ogni utente conoscerà l'indirizzo IP del server) Devo acquistare un certificato fir...
posta 21.12.2014 - 17:48
1
risposta

L'uomo in mezzo con certificato firmato da CA noto e DNS spoofing può funzionare?

Supponendo di avere un certificato per il mio server web locale firmato da una ben nota CA come Verisign (quindi sarà attendibile dai browser), e sono in grado di avvelenare DNS in Man-in-the-Middle per reindirizzare un utente che vuole andare a...
posta 04.06.2016 - 01:15
1
risposta

Posso creare un certificato SSL su Windows firmato con il certificato della macchina?

Da MMC > Certificati Posso vedere che esiste un certificato per la macchina corrente in 'Autorità di certificazione radice affidabile > Certficates'. per esempio. sulla mia workstation chiamata 'RoryWorkstation1' è presente un certificato...
posta 13.01.2015 - 12:17
1
risposta

Quanto è importante un certificato SSL dedicato o condiviso per l'eCommerce?

Nel mio lavoro, utilizziamo Network Solution eCommerce da molti anni e hanno funzionato molto bene con noi. Tuttavia, con il passare degli anni, i loro servizi diventano sempre più obsoleti. Come sviluppatore web nel 2014, lavorare con un layout...
posta 19.06.2014 - 21:07
2
risposte

L'estensione "heartbeat disabled" significa che il sito era precedentemente vulnerabile?

Uno dei servizi che uso sta dicendo che non sono stati influenzati da chi ha problemi di cuore. Ma quando controllo il loro sito con lo strumento link , questo è quello che dice: Looking for TLS extensions on https://xxxxxxxxxx ext 65281 (re...
posta 09.04.2014 - 20:17
1
risposta

Perplessità sull'handshake TLS

Ho analizzato l'handshake TLS (1.2) e non sono riuscito a capire il messaggio dopo Change Chipher Spec Ecco qui: Sichiama"Encrypted Handshake Message" di Wireshark e viene inviato dal server al client e viceversa. Qual è il contenuto...
posta 12.04.2014 - 19:58
1
risposta

Come fa un browser a scegliere quale certificato utilizzare se il mio server web ha più certificati?

Sto utilizzando Apache 2.4, con due certificati, un RSA firmato da CACert e un ECC autofirmato. Nessuno di questi certificati fornisce un percorso per un certificato radice trusted-broswer. La mia domanda è questa: quando viene presentato con...
posta 18.11.2014 - 15:18
2
risposte

La CA valuterà ancora gli IP interni nei certificati SSL?

Ci chiediamo quale sia il criterio della CA (Certificate Authority) al giorno d'oggi sulla convalida dell'indirizzo IP interno di qualcuno in un certificato? Ho sentito che alcuni CA sono abituati a farlo ma non lo faranno più.     
posta 19.11.2014 - 05:48