PKCS12 è sicuro solo quanto la password che protegge le chiavi private? Posso distribuire il file p12 su un canale non sicuro?
PKCS12 è sicuro solo quanto la password che protegge le chiavi private? Posso distribuire il file p12 su un canale non sicuro?
Non lo farei, dal momento che se qualcuno riesce ad annusare il tuo file, allora è soggetto alla forzatura bruta della password - che è una questione di tempo.
Permettimi di correggermi e di porre una domanda più precisa: cosa contiene il tuo file p12? Se contiene la tua chiave privata, non la distribuirò su un canale non sicuro e metterei in dubbio la necessità di distribuirla ... la tua chiave privata di solito rimane in un posto sicuro e non dovrebbe essere distribuita. Se p12 contiene solo chiavi pubbliche (certificati), va bene distribuirlo, anche su nessun canale sicuro, poiché è pubblico nella sua natura.
Leggi altre domande sui tag encryption passwords public-key-infrastructure pkcs12