Domande con tag 'certificates'

2
risposte

Sicurezza dei certificati SSL acquistati tramite i rivenditori

Esistono molti rivenditori di certificati SSL: alcuni sono aziende note con una buona reputazione (ad esempio registrar di nomi di dominio), mentre altri sono aziende piccole e sconosciute. È chiaro che i rivenditori non hanno accesso alle ch...
posta 25.12.2014 - 01:04
1
risposta

Perché i certificati del sito web (come gmail.com) sono emessi dalla mia azienda? [duplicare]

Nella mia azienda, ricevo un segnale di avviso che il traffico sul sito Web potrebbe non essere sicuro (sufficiente). Ad esempio: outlook.com e gmail.com. Quando apro il certificato, vedo "emesso per" e "emesso da". Hooscuratoilnomedellami...
posta 24.01.2017 - 12:45
2
risposte

Usa DANE per autenticare il mittente della posta

Ho la mia infrastruttura DNS virtuale, dalla radice al server di posta mail.example.com . Tutto è firmato usando DNSSEC. [email protected] può inviare email a [email protected] , firmato digitalmente con il suo certificato. P...
posta 13.05.2015 - 11:08
2
risposte

Codice errore: sec_error_untrusted_issuer

Ho bisogno di aiuto con un problema di sicurezza relativo a questo codice che è appena spuntato di recente mentre visito i miei siti Web preferiti. Basandomi su qualche storia passata, SO che qualcosa non va bene, e non solo sono preoccupato per...
posta 12.02.2013 - 21:31
2
risposte

openssl, crea il certificato RC4-SHA

gmail.com Google, fb, ... usa RC4-SHA. Come si crea un certificato autofirmato RC4-SHA? O anche con la chiave aes128? Ho provato a usare "genrsa -aes128", il risultato è stato DHE-RSA-AES256-SHA openssl genrsa -aes128 -out 1.key 1024 openss...
posta 10.12.2012 - 23:09
1
risposta

Certificati CA autofirmati: possiamo gettare via le chiavi private

Sono piuttosto confuso riguardo ai certificati autofirmati. Sarei grato se qualcuno potesse chiarire la mia confusione. Sto lavorando con Amazon AWS IoT e, per creare i nostri certificati su un dispositivo per comunicare con il cloud, dobbiam...
posta 29.11.2018 - 23:46
1
risposta

Come autenticare un programma client specifico? [duplicare]

Ho un'applicazione server che fornisce funzioni a un programma client. Anche il cliente è programmato da me. Ora voglio autenticare il programma client stesso (non qualsiasi utente) prima di utilizzare il mio servizio. Voglio ottenere che il m...
posta 17.10.2018 - 18:30
1
risposta

Rischi di distribuzione di un certificato di autenticazione del server insieme a un'applicazione client

Quali sono i rischi legati alla distribuzione di un'applicazione client con certificato di autenticazione del server (chiave privata + pubblica) in modo che un'applicazione client possa ospitare un server web. Che è accessibile tramite HOSTS rei...
posta 06.12.2018 - 17:38
2
risposte

Perché l'autenticazione basata su form non utilizza il digest invece del testo normale

Nell'autenticazione basata su moduli le credenziali vengono inviate come tali all'interno del messaggio, mentre nell'autenticazione basata su digest viene inviato un digest di credenziali, nome di dominio e una sfida casuale . L'autenticazione...
posta 09.06.2018 - 09:01
1
risposta

Esiste un modo per applicare le norme nei certificati x509?

Ho notato che ci sono alcune caratteristiche dei criteri nei certificati x509. Esistono alcuni modi per applicare queste politiche nei certificati? Ad esempio, prendiamo un certificato con immaginario oid 1.2.3 che significa "lunghezza della...
posta 28.05.2018 - 17:38