Domande con tag 'certificates'

2
risposte

Prevenire e / o rilevare l'installazione di certificati radice su Windows?

Ho notato che alcune applicazioni hanno installato certificati root sul mio computer. È possibile impedirlo? O c'è un firewall o qualcosa che mi avvisa?
posta 04.04.2016 - 09:43
1
risposta

L'impronta digitale deve essere SHA2 in aggiunta all'algoritmo hash della firma?

Sto guardando una PKI di Windows e vedo che l'Impronta digitale è SHA1, mentre la Firma è SHA2 (SHA256). Questa è una configurazione accettabile? Devo raccomandare che il client si aggiorni a SHA2 per un Thumbprint? Ciò causerebbe alcun...
posta 05.12.2014 - 21:50
2
risposte

Che tipo di certificato devo avere per poter firmare i miei certificati di sottodominio?

Stiamo creando un'applicazione basata sul Web che verrà installata nelle intranet come immagine di macchina virtuale (inviamo all'utente un CD con l'immagine della macchina virtuale, l'utente la esegue in VMWare / VirtualBox / ...). Vogliamo...
posta 06.08.2012 - 14:58
2
risposte

Domande di certificato autofirmato di base

Alcune domande di base sui certificati autofirmati Domanda 1 Un certificato autofirmato deve avere una CA? Mi rendo conto che un certificato "reale" deve come altrimenti può essere convalidato a catena, ma per quanto riguarda gli autofir...
posta 23.10.2013 - 19:29
1
risposta

"Manualmente" verifica un certificato

Voglio "manualmente" verificare un certificato e il primo passo in tal senso, ho accesso a paypal.com e ho ottenuto il seguente modulo RSA e il valore della firma. modulus = 'c0f8ac40a691bbee111561e7e13e5051e7a84341f953a2974dd5e911f8ef7420e100...
posta 17.07.2015 - 11:05
2
risposte

Che cos'è un'autorità di certificazione intermedia?

Che cosa si intende per "autorità di certificazione intermedia?"     
posta 23.01.2011 - 13:36
4
risposte

Perché la chiave simmetrica è stata aggiunta al messaggio?

Ieri nella mia classe abbiamo imparato come inviare un messaggio da Alice a Bob con gli obiettivi raggiunti di riservatezza, integrità e autenticità. Per ottenere prestazioni migliori, utilizziamo un metodo ibrido con una chiave simmetrica e asi...
posta 14.10.2014 - 15:08
4
risposte

Quali browser Web supportano la pinzatura OCSP? Le caratteristiche di privacy e prestazioni sono le stesse?

La pinzatura OCSP riduce il carico sul server OCSP dell'infrastruttura PKI allegando una risposta OCSP firmata alla destinazione in una connessione TLS. Inoltre, crea una sessione più sicura / privata poiché la CA non sa che il browser sta acced...
posta 15.03.2012 - 01:13
4
risposte

proxy SSL Blue Coat man-in-the-middle o cosa?

Ho appena scoperto che il mio posto di lavoro ha abilitato alcune nuove funzionalità nel proxy di rete Blue Coat. Sembra che tutti i certificati HTTPS in Chrome su Windows vengano emessi da questo server interno. Sotto connessione vedo solo: "L'...
posta 08.04.2013 - 20:05
3
risposte

Come distribuire i certificati client senza esporre la chiave privata?

Sto desgining un servizio web B2B basato su WCF. Poiché il numero di client è relativamente piccolo e la sicurezza è una priorità, ho scelto di utilizzare i certificati client X509 per l'autenticazione del client. Sto firmando i certificati c...
posta 12.11.2012 - 07:55