Domande con tag 'tls'

domande con tag
2
risposte

La mia connessione SSL è crittografata se il certificato non è attendibile?

In chrome, quando visito un sito che viene servito utilizzando SSL con un certificato non attendibile, l'avviso sulla privacy viene attivato e impedisce di connettermi a meno che non lo desideri. In questo caso, con un certificato autofirmato, l...
posta 12.01.2016 - 06:55
1
risposta

Qualche motivo per non utilizzare la stessa chiave per più domini SSL su un server?

Supponiamo di aver generato una chiave del server per l'utilizzo da parte di Apache per SSL. Il server gestirà diversi domini che utilizzano SSL tramite IP univoci (senza SNI). Voglio generare un CSR per ogni dominio dalla stessa chiave, farl...
posta 30.07.2012 - 06:56
1
risposta

Perché non dovrei firmare la mia newsletter via email usando un certificato email s / mime?

Attualmente offro abbonamenti email sul mio blog, qualcosa che ho codificato in PHP. Le persone si registrano sul blog utilizzando il loro indirizzo email. Invio loro un'email con un link per verificare il loro indirizzo e-mail e una volta ve...
posta 08.07.2014 - 22:40
1
risposta

Cosa impedisce a un malintenzionato nel server centrale di falsificare un certificato valido

In base al processo di autenticazione di un certificato del server : Checosaimpedisceaunservermalevolodicompilareuncertificatoservervalidopoichésatutto:Chiavepubblicadelserverforgiato(maninthemiddlekeykeyinvecedellaverachiavepubblicadelserve...
posta 31.05.2014 - 11:53
1
risposta

Come ottenere il certificato SSL di un server di posta?

Ho bisogno di ottenere il certificato SSL di alcuni server di posta. So che ho bisogno di eseguire i seguenti passaggi. Esegui una query DNS mx sul nome di dominio ( dig google.com mx ). Utilizza le informazioni per scaricare il certif...
posta 13.10.2014 - 07:45
4
risposte

Ora e certificati di sistema

Recentemente ho cambiato accidentalmente l'orario del sistema in un altro mese, quindi ho navigato su un sito sicuro. Ho ricevuto un avviso da Google Chrome che menzionava il mio orario di sistema e diceva che il certificato non è valido. Se...
posta 29.11.2012 - 13:33
3
risposte

Rischio nell'acquisto di un certificato SSL da parte di una parte non conosciuta

Diciamo che so che un ragazzo vende un certificato SSL ad un prezzo molto basso, presumo che genererà per me un certificato reale e valido, dal momento che ho bisogno di inviare il mio CSR a loro e passano alla CA, ci sono eventuali rischi conne...
posta 20.04.2014 - 09:41
1
risposta

come si fa a socat ignorare il certificato del cliente?

Sto provando a impostare un listener per verificare se un'applicazione verifica il certificato del server (presumo strongmente che non lo sia). Così ho creato un certificato autofirmato fake.pem per un listener e sto provando a connettermi...
posta 11.06.2013 - 13:15
4
risposte

Come mantenere sicuro durante la navigazione su wifi aperto quando SSL VPN è bloccato?

Dopo una recente visita in un hotel sono stato sorpreso di scoprire che hanno bloccato l'accesso al mio server OpenVPN. Io spesso uso questo come un modo per proteggere il mio traffico internet quando sono su wireless pubblica. Oltre a utilizzar...
posta 28.02.2012 - 13:44
1
risposta

Dnssec protegge contro i registrar maligni?

Con le teorie cospirative recenti intorno al registrar MarkMonitor Inc., sorge la domanda, se DNSSEC protegge da un registrar che va malizioso ( o essere attaccati). Questo è particolarmente interessante nel contesto dei certificati SSL. Al...
posta 06.05.2012 - 22:27