Domande con tag 'certificates'

domande con tag
1
risposta

Risposta alla sfida su diversi hop

Questa è una domanda successiva a " Quando dovrei usare la crittografia del livello dei messaggi rispetto alla crittografia del livello di trasporto ". Devo inviare un certificato dal telefono cellulare al server. A prescindere da tutti i det...
posta 11.07.2011 - 08:58
1
risposta

Dovremmo usare il certificato x 509 V1 per una nuova CA radice?

Ho letto un paio di articoli che danno l'impressione che la norma sia quella di utilizzare un pkc V1 x509 per una CA radice. Questo è uno di questi. Tuttavia, rfc5280 non fornisce questo suggerimento. La mia domanda è: è ancora oggi una nor...
posta 30.08.2018 - 16:21
2
risposte

Cosa conserva il browser, la copia della CA o la chiave pubblica di CA?

Sto cercando di capire come certificates funzioni in cryptography . Ho visto nel mio browser che ha già un elenco di certificati attendibili. Ad esempio, quando voglio connettermi con un server sicuro, riceverò un certificato del server...
posta 30.08.2017 - 12:07
1
risposta

Come forzare il client openssh a richiedere sia il certificato SSH che il record SSHFP?

Autenticazione sicura degli host SSH Ho usato con successo entrambi i certificati OpenSSH e SSHFP per autenticare gli host durante la connessione ai server che utilizzano SSH. Ma non riesco a trovare un modo per richiedere la combinazio...
posta 08.07.2017 - 22:18
1
risposta

Estensioni critiche non supportate

Ho letto il bel post scritto da @Thomas Pornin Quali proprietà di una X. Il certificato 509 dovrebbe essere critico e quale no? e ha sollevato la mia domanda. STORIA: Supponiamo di avere un client C e un server S . Ora, il...
posta 18.09.2017 - 11:22
2
risposte

Algoritmo di firma della CA rispetto all'algoritmo della chiave pubblica del certificato

C'è qualche restrizione nell'algoritmo di firma delle CA rispetto all'algoritmo pubblico nell'attuale certificato server / dispositivo? Ad esempio, un certificato ECDHE_ECDSA_ * può essere firmato da una CA con RSA e deve ancora rientrare nelle...
posta 09.06.2017 - 06:07
2
risposte

Devo memorizzare i certificati e le chiavi private dei miei utenti o no?

Situazione Sto facendo uno stage in un'azienda e attualmente sto lavorando a un'applicazione web con le seguenti caratteristiche: Questa è un'applicazione privata, gli utenti possono essere aggiunti solo da un amministratore dell'applicaz...
posta 06.06.2017 - 15:52
2
risposte

Aggiornamento dell'impronta digitale SSL su un dispositivo IoT

Attualmente sto progettando il modello di sicurezza per un prodotto IoT che la mia azienda sta sviluppando. Il dispositivo sarà connesso a Internet tramite WiFi e dovrà comunicare solo con il server della nostra azienda. La comunicazione...
posta 10.04.2017 - 17:21
1
risposta

Emettere il certificato tramite CA che contiene un dominio diverso in esso?

Supponiamo che sia il proprietario del dominio whynot.com . Posso richiedere un certificato per google.com%code%x.whynot.com ?     
posta 07.04.2017 - 10:33
2
risposte

Perché la richiesta di firma del certificato (CSR) dovrebbe essere specifica per piattaforma / macchina?

Ho visto domande È vero che i certificati richiesti con un CSR specifico possono essere utilizzati solo sulla macchina in cui è stato generato il CSR? e origine generazione CSR? e Genera codice CSR sulla macchina locale ; Ho anche visto il...
posta 22.04.2017 - 02:03