Domande con tag 'certificates'

2
risposte

Quanto è pratica la proprietà "basic limitint" di un certificato nella protezione della mia sessione HTTPS / SSL?

Supponiamo che un nodo foglia crei un certificato per un dominio diverso, che funge da CA. I framework più popolari o gli strumenti di validazione della catena SSL verificano i vincoli? C'è qualcosa che dovrei preoccuparmi e rimuovere dal mio...
posta 01.10.2011 - 01:50
2
risposte

Quanto dovrebbe essere protettivo un certificato client SSL?

Abbiamo un'applicazione in cui la connessione al database richiede un certificato client SSL. Quanto dobbiamo essere protettivi per questo certificato? Quali sono le implicazioni se qualcun altro lo ottiene? Capisco all'incirca quanto funzion...
posta 31.08.2011 - 16:12
3
risposte

Come verificare se la tua app per Android è stata aggiornata da MitM?

Mentre stavo navigando sul mio telefono ieri, un popup grigio è apparso sul mio schermo proprio mentre stavo scorrendo verso l'alto, e ho accidentalmente premuto il pulsante di accettazione. Nella frazione di secondo in cui ero in grado di legge...
posta 03.11.2015 - 22:07
1
risposta

posizioni AIA / CRL per root offline

Ho letto la risposta alla seguente " Lista di controllo sulla costruzione di una Root offline e Autorità di certificazione intermedia (CA) "e ho una domanda basata sul sistema che sto provando a costruire È un sistema Windows 2008 con 3 domini...
posta 16.11.2012 - 07:00
3
risposte

Dove acquistare / acquistare un certificato S / MIME generato da CSR

Non sono sicuro che la domanda sia eleggibile per questo forum, poiché chiedo dei fornitori di servizi concreti che possono essere di tipo pubblicitario, ma c'è anche un problema tecnico, quindi ci provo. Il mio scenario concreto è il seguent...
posta 22.06.2013 - 23:36
2
risposte

Come si produce una chiave pubblica con firma CA?

Ho bisogno che qualcun altro cripta i dati segreti con la mia chiave pubblica che posso poi decifrare con la mia chiave privata. Ho prodotto una coppia di chiavi pubbliche / private RSA con OpenSSL che ha dato loro la chiave pubblica e ha tutto...
posta 18.12.2015 - 19:47
1
risposta

Mozilla Firefox: "Token di oggetto incorporato" vs "Dispositivo di sicurezza del software"

Navigare su about:preferences#advanced in una versione recente di Firefox presenta un pulsante Visualizza certificati . Facendo clic su questo pulsante si apre la finestra Gestione certificati . La scheda Autorità in quella finestra mos...
posta 04.12.2016 - 15:54
2
risposte

Firma il mio certificato usando la mia smart card e la mia carta eID?

In Belgio abbiamo le carte d'identità elettroniche (eID) emesse dal nostro governo. Possono essere letti da un lettore di smart card. Sulla carta ci sono due certificati, uno per la firma e uno per l'autenticazione. Voglio distribuire la mia...
posta 25.02.2014 - 11:02
4
risposte

Perché un server anonimo non può richiedere un certificato client?

In TLS un server non anonimo può richiedere un certificato client corrispondente a determinati criteri. Tuttavia, è un errore fatale per un server anonimo richiedere un certificato client. C'è una buona ragione per questo? A non-anonymous s...
posta 25.09.2016 - 11:09
2
risposte

JWT vs certificati client

Abbiamo un server di transazione a cui sono collegate diverse applicazioni client. Il requisito è disporre di un metodo di autenticazione sicuro per le applicazioni client per comunicare con il server di transazione. Le due soluzioni esaminate s...
posta 24.06.2016 - 18:20