Domande con tag 'certificates'

0
risposte

Firma digitale del documento per conto dell'utente

Non penso che sia possibile, ma voglio comunque chiedere alla comunità. Supponiamo che tu sia un fornitore di un'applicazione Internet che richiede l'autenticazione di accesso utilizzando una smart card con un codice pin associato. Una volta...
posta 23.09.2016 - 11:19
2
risposte

Come funziona il certificato autofirmato nella creazione della connessione https [duplicato]

Il sistema operativo / browser ha le chiavi pubbliche di tutte le CA di fiducia. Ad esempio, mozilla foundation ha un elenco di oltre 50 CA attendibili che indica che la chiave pubblica è già presente nel browser. Ora .... alcuni siti dicon...
posta 25.08.2016 - 11:15
10
risposte

Un sito HTTPS può essere dannoso o pericoloso?

So che è possibile che un computer sia infetto solo visitando un sito web. So anche che i siti web HTTPS sono sicuri. Per quanto ne so, "sicuro" qui si riferisce a "immune agli attacchi MITM", ma dal momento che tali siti Web hanno certificat...
posta 29.08.2014 - 01:57
1
risposta

Autenticazione di certificazione del client come opzione per proteggere un dispositivo per consentire l'accesso

Sto lavorando su un dispositivo commerciale (hardware personalizzato con firmware e software incorporato) che include un sistema operativo Linux e funzionerà in un ambiente di rete non protetto collegato via Ethernet. Sarà vulnerabile a vari att...
posta 16.02.2017 - 22:16
1
risposta

Posso fidarmi del certificato SSL sul lato client? [duplicare]

Voglio assicurarmi di collegarmi al server giusto con il mio lato client (è una chat crittografata, irrilevante). Sto usando SSL3. Qualcuno può solo falsificare un certificato? Posso davvero fidarmi che la connessione sia al server giusto?   ...
posta 25.10.2016 - 16:33
0
risposte

PKCS # 7 Certificato formato p7f

Sto cercando informazioni su un file di firma .p7f che devo generare per un vecchio servizio web. Non so molto sui certificati in generale, ma questa particolare estensione mi dà fastidio. Ho visto che c'erano molti tipi diversi (.p7s, .p7...
posta 21.06.2016 - 12:01
2
risposte

Il mio sito ha abilitato la trasparenza del certificato, ma Chrome sta ancora mostrando NET :: ERR_CERTIFICATE_TRANSPARENCY_REQUIRED

Ho un sito chiamato www.goflyla.com e ho acquistato il certificato SSL da RapidSSL con Trasparenza certificato abilitato. Gli SSLLab danno una linea verde che dice Certificate Transparency: Yes (certificate) : Stranamente,questoac...
posta 19.09.2016 - 06:18
1
risposta

È possibile iscriversi per conto se è nota solo la chiave pubblica del client?

Ho il seguente scenario: ho molti dispositivi embedded che dovrebbero parlare con un altro. Per abilitare la fiducia tra questi dispositivi vorrei utilizzare i certificati. I dispositivi generano una coppia di chiavi e inviano la chiave pubblica...
posta 20.10.2016 - 08:31
3
risposte

Modo alternativo per applicare l'autenticazione nella sicurezza della rete

Ultimamente sto leggendo e riflettendo sull'autenticazione e sul modo in cui ciò viene realizzato nella sicurezza informatica. Ho notato che l'unico modo per applicare l'autenticazione è attraverso l'uso di chiavi crittografiche (ad esempio firm...
posta 12.10.2016 - 18:27
0
risposte

Rigenera il certificato con un altro nome comune

Ho una chiave privata (.key) e un certificato (.crt) da Let's Encrypt per il mio sito web. Voglio rigenerare il certificato con un altro nome comune e assegnare quel certificato al file chiave Let's Encrypt che ho già in modo che il browser non...
posta 05.10.2016 - 16:38