Domande con tag 'certificates'

3
risposte

Motivo del nome del soggetto in un certificato X.509

Per i miei studi, mi piacerebbe tuffarmi un po 'più in profondità in PKI e X.509. Parlando di certificati, si ottiene sempre la seguente frase: "I certificati digitali mappano le chiavi pubbliche alle entità" Ciò significa che, fidandosi d...
posta 23.09.2016 - 20:47
2
risposte

Confronta gli approcci per abbinare una chiave privata e un certificato

Nella risposta di questa domanda Determina se la chiave privata appartiene al certificato? La soluzione proposta consiste nell'abbinare una chiave privata e un certificato estraendo e abbinando la chiave pubblica di entrambi. Mentre ci s...
posta 20.09.2016 - 01:20
1
risposta

Quale dei campi rappresenta il valore della firma digitale della CA in un certificato?

Normalmente una CA firma il certificato con la sua chiave privata e produce la firma digitale. Il valore della firma digitale verrà visualizzato nel certificato. La mia domanda è: qual è il nome del campo che mostra il valore della firma digi...
posta 08.04.2016 - 12:38
1
risposta

certificati SSL per una combinazione di sottodomini e domini di primo livello [chiuso]

Per fornire l'accesso abilitato a https a diversi sottodomini (ad es. circa 5) e a diversi domini di primo livello su IP diversi. Quale dei seguenti approcci è tecnicamente fattibile? un certificato SSL monouso per ogni sottodominio e dom...
posta 30.03.2016 - 17:38
2
risposte

Verifica dei mandatari che un client deve eseguire per verificare un certificato ssl / tls [duplicato]

Diciamo che ho un client, non un browser, che vuole connettersi con https a un server. Potrebbe essere un programma python, un'app Android o una libreria ecc. Supponiamo che il client abbia un elenco di CA affidabili e le loro chiavi pubbliche...
posta 15.04.2016 - 11:54
1
risposta

Che cosa può fare un certificato di fiducia?

Sto facendo qualche lettura sulla sicurezza delle applicazioni mobili perché ho trovato un articolo su Man in the Middle Attacks. Ho visto in quell'articolo e in molti altri luoghi (incluso security.stackexchange), che se l'utente installa un...
posta 09.02.2016 - 02:00
1
risposta

Qual è lo scopo di un uomo nel certificato medio?

Quindi sono al lavoro oggi e sto riscontrando problemi di ogni tipo per accedere a siti sicuri che devo svolgere il mio lavoro. Così vado su portal.azure.com e scopro che il certificato per il sito non è emesso da Microsoft (dato che è esterno a...
posta 01.12.2015 - 22:21
2
risposte

Un SSL jolly funzionerà correttamente per un sottodominio record A che punta a un altro dominio / sito web?

Il client ha SSL jolly per il suo dominio / sottodomini. L'applicazione che stiamo costruendo si trova su uno dei nostri server linux utilizzando uno dei nostri indirizzi IP ed è contenuta in un account denominato www.somedomain.com. Il nostr...
posta 15.10.2015 - 15:58
2
risposte

Le crittografie protette interrompono i certificati multi-dominio?

Nei giorni scorsi, ho avuto il successo a metà strada con la sicurezza dei miei siti web. Finora, ho raggiunto il seguente: Ottieni un certificato da letsencrypt.org, proteggendo i domini example1.com, example2.com ed example3.com (la dimen...
posta 17.12.2015 - 20:13
2
risposte

Applicazione che utilizza un token USB per assegnare l'utente su un server

Ho la seguente situazione: Un utente con un certificato token USB accede a un sito e accede utilizzando questo certificato, il processo di registrazione richiede la password del token USB; Quando l'utente è registrato, può creare qualsia...
posta 18.12.2015 - 12:20