Domande con tag 'certificates'

domande con tag
1
risposta

Quando si distribuisce un CRL su HTTP, qual è il tempo di aggiornamento ottimale? Quale logica influenza questa decisione?

Quando si distribuisce un CRL su HTTP, qual è la cache ottimale e le impostazioni di età massima (ecc.) per questo meccanismo di distribuzione? Informazioni correlate su una risposta diversa Consider using HTTP instead of LDAP- Althou...
posta 16.11.2012 - 14:30
1
risposta

Comunicazione e proxy SSL

Diciamo che ho un client e un server che comunicano usando SSL. Se un hacker configura un proxy tra il client e il server, sarà in grado di decodificare i dati che vengono inviati?     
posta 28.04.2013 - 20:26
3
risposte

Crittografia RSA: come creare il file di certificato "arm" per la chiave pubblica?

Devo memorizzare un certificato come solo "file" arm per una chiave pubblica destinata all'uso in RSA Encryption. Attualmente sono in grado di generare la chiave pubblica come file ".key". P.S Sono nuovo nella crittografia, quindi questa po...
posta 20.08.2012 - 23:09
1
risposta

Catena di causalità nella violazione di Equifax (certificati scaduti che disabilitano le funzionalità IPS)

Sto studiando la violazione di Equifax descritta qui: link Apparentemente l'attacco non è stato rilevato per un lungo periodo di tempo e la motivazione principale è certificata scaduta: a causa dei certificati scaduti, Equifax IPS non è sta...
posta 18.12.2018 - 07:59
1
risposta

Modo percorribile per autenticare il certificato senza una rete di fiducia?

Per i certificati SSL abbiamo un principio di sicurezza del web. Se siamo autorizzati ad apportare modifiche al formato del certificato, ci sono modi praticabili per autenticare automaticamente o semi-automaticamente le informazioni del certific...
posta 20.04.2012 - 15:58
2
risposte

autenticazione reciproca X509: esiste un difetto di sicurezza?

Sul lato client, la mia applicazione accetta il certificato del server in caso di firma del certificato client da parte di questo certificato del server. È corretto o potrebbe essere pericoloso? È meglio chiedere a un utente di confermare ogni v...
posta 23.04.2012 - 06:07
1
risposta

OpenSSL - come rinnovare i certificati in produzione?

Avere un numero di servizi di rete privati distribuiti su nodi diversi al di fuori di sistemi mesh crittografati opzionalmente, come Docker o Console. I servizi hanno un valore elevato e dovrebbero comunicare solo tramite TLS, attualmente uti...
posta 23.12.2018 - 11:41
2
risposte

Utilizzo delle firme digitali per identificare gli utenti

Considera il seguente requisito: Bob should be able to verify that a payment request came from Alice. Quanto sopra è in termini semplici l'idea di base, tuttavia, in realtà Alice sarebbe l'utente A della società XYZ e Bob sarebbe un forn...
posta 05.06.2012 - 11:23
1
risposta

Scopo e utilizzo dei certificati SSL radice

Sto cercando di comprendere i meccanismi tecnici interni di SSL e una delle ultime cose a cui sto soffocando è il concetto di certificati SSL " root " (al contrario di " non-root "?!?). Quando e in che modo un'organizzazione tenterebbe di ot...
posta 28.06.2012 - 18:18
1
risposta

Come posso verificare i certificati quando ci si collega a un server FTP con Filezilla?

Oggi la maggior parte dei provider di hosting avviano una connessione TLS ogni volta che ci si connette al proprio server FTP. Ma Filezilla non memorizza alcun certificato radice, quindi ogni volta che ti connetti a un server FTP e la connession...
posta 06.11.2018 - 20:00