Domande con tag 'certificates'

domande con tag
3
risposte

Perché è più sicuro utilizzare certificati CA intermedi?

Ho letto che usare certificati CA intermedi è più sicuro perché in questo modo la CA principale non è in linea. Pertanto, se l'Intermedio è compromesso, non ha alcun impatto sulla CA principale. Quello che capisco è farlo: Consente alla C...
posta 30.06.2016 - 14:59
1
risposta

Come aggiungere una CA personalizzata alla cartella di sistema radice autorizzata di androids

A partire da Android 7.0 nessun certificato personalizzato verrà utilizzato dalle app Android. Gli sviluppatori di app devono specificamente scrivere codici e modificare le impostazioni dell'app per seguire una CA personalizzata. Ma questo è...
posta 27.08.2018 - 09:20
1
risposta

OCSP, CRLs, crlset - Consegna e attacchi di revoca

Le risposte OCSP hanno un campo "nextUpdate", che è il tempo previsto per il nuovo aggiornamento di revoca e che la revoca corrente può essere considerata valida. Le revocazioni possono essere memorizzate nella cache dai server cert intermedi, c...
posta 27.09.2018 - 08:10
2
risposte

La gestione della revoca dei certificati attendibili in contenitori come "cloud native" indica il più possibile

Questa è una domanda difficile da chiedere, quindi portami un po 'con me. Cercherò di essere breve se posso. Dichiarazione del problema Sto cercando una best practice moderna per la gestione e la distribuzione dell'elenco di certificati CA...
posta 13.08.2018 - 23:15
1
risposta

Attribuisce il certificato al modello oggetto-oggetto-azione per il controllo di accesso

Sto utilizzando Certificato di attributo (insieme a X509 PKC) per il controllo degli accessi. Quello che voglio veramente modellare è una semantica del controllo degli accessi in cui un soggetto ha il privilegio di eseguire determinate azio...
posta 23.08.2018 - 11:07
1
risposta

Come può un certificato del server essere valido quando c'è un nome host / emesso per mistmatch? [duplicare]

Mi stavo chiedendo - sono rimasto sorpreso di controllare il certificato di un sito specifico e di vedere che il nome host non è uguale al parametro emesso - il certificato è valido. L'esempio è qui: link Com'è possibile? ssl7627...
posta 27.06.2018 - 11:37
0
risposte

Firma con più certificati dell'entità finale

Supponiamo di avere una struttura con un certificato di origine con molti certificati "figli". Viene trasmesso un messaggio che è firmato da uno qualsiasi dei certificati figli. Il destinatario ha memorizzato il certificato radice e riceve il...
posta 18.04.2018 - 10:38
0
risposte

Autenticazione client mediante certificati nella comunicazione M2M

Stiamo pianificando di implementare il seguente scenario per una rete di comunicazione sicura machine-to-machine (M2M). Abbiamo alcuni gateway e molti sensori sicuri che dovrebbero essere in grado di "parlare" l'un l'altro se possono autenticars...
posta 20.06.2018 - 10:57
0
risposte

Client IRC con possibilità di verificare l'impronta digitale del cert autofirmato del server [chiuso]

Sto giocando con UnrealIRCd su CentOS. Ho appena finito la configurazione e la compilazione e ho fatto funzionare l'ircd. Quando vado a collegarmi ad esso tramite HexChat posso solo passare attraverso la casella su HexChat che consente i cert...
posta 08.06.2018 - 11:40
1
risposta

x.509 verifica delle firme della catena di certificati

Una volta che un'applicazione client scarica un file certificato foglia da una certa entità, emessa da una CA, come funziona la verifica delle firme del certificato? In particolare, non sono chiaro se una firma dei certificati foglia sia crit...
posta 18.05.2018 - 18:48