Le migliori tls

2

risposte

Lo standard X.509 richiede di verificare la data di scadenza del certificato client sul lato server?

Lo standard X.509 afferma di verificare la data di scadenza del certificato client sul lato server? Considera un certificato client scaduto nel trust store del web server. Se alcuni client tentano di autenticarsi con un certificato scaduto, i...

posta 16.11.2015 - 12:07

1

risposta

Come dovrei proteggere il mio sito per gli accessi? [chiuso]

Sto realizzando il mio primo sito e ho bisogno di un modo per proteggerlo. Gli utenti devono essere in grado di pubblicare contenuti sul mio sito, ma voglio impedire la limitazione del mio sito o l'uso di robot per romperlo. Ho pensato di eff...

posta 21.11.2015 - 19:07

1

risposta

Un certificato di entità finale con SHA-1 può essere emesso da una CA intermedia che ha SHA-256?

Semplicemente curioso - se sto usando un certificato di entità finale (foglia) con una firma SHA-1, vuol dire che TUTTI i certificati nella catena devono usare anche SHA-1?

posta 23.10.2014 - 15:42

2

risposte

Firma il certificato SSL con certificato radice usando openssl

Ho creato un certificato di origine, My Root Certificate , con una chiave privata, RSA Private Key 1 , utilizzando il comando di terminale openssl. Vorrei creare una catena di certificati come la seguente: Il mio certificato root exam...

posta 20.11.2014 - 04:02

1

risposta

Ho bisogno di un certificato SSL per un sito solo HTTP?

Il certificato per il nostro sito pubblico sta per scadere presto. Il nostro sito è interamente http. Il sito viene eseguito su SharePoint e, con SharePoint che funziona con NTLM, le credenziali trasmesse sul sito vengono eseguite in modo sicuro...

posta 22.04.2014 - 16:03

1

risposta

Richiesta di certificato: perché il richiedente deve creare una chiave privata?

Se ricordi bene, prima di inviare un CSR (richiesta di firma del certificato) alla CA, devo creare chiavi private e pubbliche. Quindi uso la chiave pubblica per crittografare i miei dettagli personali prima di inviarli alla CA come file CSR....

posta 05.05.2014 - 19:20

2

risposte

Come miTM SSL su un dispositivo senza impostazioni proxy

Sto provando a MiTM un dispositivo sulla mia rete e con alcuni problemi. SSLstrip non funziona perché l'URL è https: //, e non posso usare qualcosa come Fiddler perché il dispositivo non ha impostazioni proxy configurabili con cui indirizzare...

posta 22.11.2013 - 15:14

3

risposte

Va bene inviare la chiave privata dell'utente, anche se protetta con un canale SSL?

Sto sviluppando un server web che esegue firme digitali di documenti (xml, pdf e office) e quindi convalida tali firme. La mia idea è: un utente mette la sua SmartCard e attraverso un PIN, ottiene la sua chiave privata. Quindi, la chiave priv...

posta 12.03.2014 - 16:10

2

risposte

comprensione e superamento del problema di prestazioni SSL

Ci sono molti grandi articoli che spiegano come SSL/TLS funziona su questo sito, ma vorrei introdurre il problema delle prestazioni. Il fatto è che sto scontando i miei contenuti web su HTTPS e l'handshake SSL richiede molto tempo....

posta 09.03.2014 - 01:10

2

risposte

Come si ottiene la chiave quando effettuo l'accesso tramite VPN?

Quindi, configuro la mia VPN (diciamo quale usa il protocollo PPTP), inserisci il nome del server, il nome utente e la password. Quindi, visito un sito Web. Prima di ciò, la mia richiesta è crittografata usando AES con qualche chiave. Quella ric...

posta 28.08.2013 - 00:03

Domande con tag 'tls'