Domande con tag 'tls'

domande con tag
1
risposta

La barra EV del certificato EV (Extended Validation) è influenzata dalle suite di crittografia disponibili?

Mi chiedo se la "barra verde" di Extended Validation (EV) sul browser Web sia influenzata da Cipher Suites. Non riesco a trovare sembra trovare un riferimento che dice che a parte questa risposta . Anche se trovo strano che uno dei siti web con...
posta 26.10.2017 - 02:11
1
risposta

Genera X509 ERR_CERT_COMMON_NAME_INVALID

Sto provando a configurare il server https su python3, ma non sono riuscito a generare correttamente un certificato e una chiave. Questo è il codice del server: import http.server, ssl server_address = ('localhost', 4443) httpd = http.serve...
posta 29.10.2017 - 21:55
1
risposta

Certificato autofirmato SSL - Come verificare correttamente sul lato client?

Per la nostra attuale implementazione utilizziamo un certificato di root autofirmato, che viene quindi utilizzato per firmare i certificati SSL per la nostra connessione sicura http. La mia domanda riguarda la logica di verifica sul client, c...
posta 29.06.2017 - 07:15
1
risposta

Dove devo inserire ssl cert (backend o frontend)?

Ho due applicazioni: una è API Backend e la seconda è frontend. Voglio aggiungere il certificato SSL. Entrambe le applicazioni sono visibili via Internet, una su porta x (backend) e un'altra su y (frontend). Un client si connette al frontend...
posta 11.09.2017 - 14:38
2
risposte

Posso completare la convalida del controllo del dominio del certificato SSL (DCV)

Ospitiamo siti per più aziende e i siti sono ospitati con domini personalizzati. Per esempio news.CompanyX.com news.CompanyY.com Abbiamo il controllo completo sul sito ospitato ma non abbiamo il controllo su "CompanyX.com" o "CompanyY.c...
posta 01.09.2017 - 08:34
2
risposte

HTTPS cert opzione chiave privata opzionale

L'ho visto varie volte su prodotti diversi durante la configurazione di un certificato SSL per la GUI Web, dove è scritto che la chiave privata è facoltativa. Non è quel client (borwser) che invia i dati crittografati con la chiave pubblica dei...
posta 13.09.2017 - 11:35
1
risposta

La svalutazione di sha1 è un problema per i ** certificati ** client?

Per la mia applicazione Web, gli utenti si connettono a un server Web in HTTPS e devono avere un certificato client installato sul proprio computer / browser. Comprendo che la deprecazione di sha1 è importante per i certificati server per imp...
posta 05.09.2017 - 08:29
1
risposta

È possibile eseguire ancora click-jacking se un sito web ha SSL? [chiuso]

Ci sono ancora dei casi in cui si interrompe il click-jacking sui siti Web senza HTTPS, ma ho visto che non è possibile eseguire click-jacking sul sito Web che ha SSL. È vero o puoi ancora eseguire il click-jacking?     
posta 26.04.2017 - 17:27
1
risposta

SSL / TLS - Risultato della convalida della catena di certificati in "Tipo di autenticazione non valido: DHE_RSA"

Ho un'applicazione che si connette a un servizio Web remoto distribuito su HTTPS. La nostra applicazione utilizza FIPS-140 Level-1 per la connettività SSL / TLS e si basa sui fornitori JCE di RSA (la società). com.rsa.jsse.JsseProvider.JssePro...
posta 28.04.2017 - 09:51
1
risposta

Implementazione dell'intestazione di sicurezza HTTP

Qualcuno sa se: Opzioni X-Frame Protezione X-XSS X-Content-Type-Options Content-Security-politica sono per HTTP e: Strict-Transport-Security Public-Key-Pins sono per HTTPS? Ciò che intendo è che se ho un blog che serve p...
posta 21.08.2017 - 20:08