Domande con tag 'certificates'

2
risposte

È possibile avere macchine diverse per lo stesso dominio, con diversi certificati?

Abbiamo due macchine che servono un sito web via HTTP. Il sito web / dominio ha due record "A", ovvero il modo in cui il carico viene distribuito su base circolare. Vogliamo avere HTTPS per questo sito web. Il problema è che le diverse macchi...
posta 24.01.2018 - 12:11
2
risposte

Chiave pubblica condivisa vs Certificato

Ho un sistema in cui i client comunicano in modo sicuro con un server remoto su internet utilizzando TLS. In questo scenario, come i certificati server firmati da CA sono migliori della pre-condivisione della chiave pubblica del server? Quando l...
posta 19.07.2017 - 15:46
1
risposta

Certificati autofirmati o firmati dalla CA nei server interni

Devo abilitare ssl tra i nostri server interni. Con "server interni" intendo abilitare ssl tra un server di applicazioni jee e un server di backend (cioè wildfly- > elasticsearch, wildfly- > mongo, wildfly- > mysql e così via). Quind...
posta 15.05.2017 - 09:18
1
risposta

I certificati proteggono le chiavi, davvero?

Il libro "Microsoft Azure Security Infrastructure" in una sezione su "crittografia trasparente dei dati", dice "One solution to the problem is to encrypt high value data in a database and protect the keys that are used to encrypt the data...
posta 15.02.2017 - 20:22
2
risposte

Firma digitale: Classe 2 vs Classe 3

Su una pagina web ufficiale del governo indiano ho trovato diverse classi di firme digitali spiegate: link Queste sono solo una stranezza specifica dell'India o esiste una classificazione riconosciuta a livello internazionale? Inoltre...
posta 23.11.2016 - 05:36
1
risposta

Come viene revocato un certificato di origine?

So che le CA utilizzano i certificati intermedi per mitigare l'impatto della possibilità di revocare un'autorità di certificazione principale (ad esempio, la necessità di aggiornare tutti i client browser sui computer delle persone in tutto il m...
posta 25.07.2016 - 01:25
1
risposta

Criptare un messaggio o firmarlo con un certificato X509

Ho due domande simili sull'uso dei certificati. Leggevo di un'autorità di certificazione in un sistema e ho scoperto che la CA utilizza la PKI aderente allo standard X509 per l'infrastruttura a chiave pubblica per firmare un messaggio. Citer...
posta 10.01.2017 - 18:41
1
risposta

I certificati SSL SAN sono una via possibile per compromettere la sicurezza?

Quando ho cercato di acquistare un certificato SSL di recente ho notato che questo fornitore stava offrendo certificati di soggetti alternativi (SAN). Quando guardi i dettagli della cert puoi vedere che tutti i domini extra che un certificato...
posta 22.09.2016 - 15:21
2
risposte

eset iniezione del certificato radice di sicurezza intelligente

Non so molto su questo argomento ma - sto provando ESET Smart Security versione 9 che include il prodotto nod32 (antimalware / virus) e ho ricevuto un errore riguardante l'aggiunta di un nuovo certificato radice ESET in tutti i miei i browser. S...
posta 21.09.2016 - 17:03
2
risposte

Ciclo di vita del certificato CA.

Sto pianificando di implementare un nuovo PKI con 2 livelli di CA. Avrò certificati di entità finale con una durata fino a 5 anni. Ciò significa che la mia CA di emissione dovrebbe essere valida per 10 anni, al fine di poter emettere certificati...
posta 21.06.2016 - 15:43