Domande con tag 'certificates'

1
risposta

Dispositivi IoT e durata del certificato TLS a 39 mesi

Sviluppo dispositivi IoT (Internet of Things) su piccoli sistemi embedded, dove è molto difficile aggiornare il certificato locale una volta che sono stati distribuiti. Ha davvero bisogno di essere evitato, se possibile. Con la nuova età di 3...
posta 12.05.2015 - 13:49
2
risposte

Utilizzo della certificazione SSL in più posizioni

Ho alcuni problemi relativi all'uso dei certificati SSL. Ho un sito Web ospitato nel Regno Unito e ho anche un'organizzazione in Sudafrica che ospita la mia applicazione aziendale online per l'accesso al web. Il problema ora è che voglio impl...
posta 03.04.2013 - 16:37
1
risposta

L'introduzione di certificati client per un'app mobile può migliorare la sicurezza?

Ho sviluppato un'API REST che è stata configurata per funzionare solo su HTTPS. L'unico scopo di questa API (almeno per il momento) è quello di operare come punto di ingresso back-end per un'applicazione mobile. Ho eseguito il rollover del mi...
posta 24.03.2013 - 13:41
1
risposta

SSH authorized_keys viola il principio di "re-autenticarsi prima del cambio della password"?

È generalmente accettato che i meccanismi di modifica della password dovrebbero chiedere all'utente la loro vecchia password (es. OWASP ) Il motivo è che un utente malintenzionato che ha accesso temporaneo alla sessione di un utente (tramite XS...
posta 06.06.2014 - 13:17
3
risposte

SHA-1 come e quando è davvero un problema

Per prima cosa, ecco la mia interpretazione del processo di convalida del certificato (se sbagliata, per favore sentiti più che libero di correggermi). Durante la connessione a un sito Web utilizzando https, il sito Web presenta un certificat...
posta 18.03.2017 - 11:00
2
risposte

Gestione dei certificati su una rete piccola VPN

Background: ho bisogno di configurare l'accesso remoto sicuro per un piccolo ufficio domestico. Sono un po 'noob e non ho avuto bisogno di gestire i certificati prima. Capisco la maggior parte del setup, ma voglio capire le implicazioni pratiche...
posta 24.03.2016 - 22:02
1
risposta

Mixing Off-The-Record e SSL classico

Sto sviluppando alcuni sistemi pubsub su Node.js e Socket.io. Ho deciso di implementare la crittografia Off-The-Record (OTR) per impostazione predefinita per tutti i trasferimenti di dati tra client e server. La domanda è: ho bisogno di collegar...
posta 17.07.2016 - 02:51
1
risposta

Identità client diversa da URL / nome DNS nel certificato

Attualmente sto lavorando a un progetto in cui viene eseguita quasi tutta la comunicazione utilizzando HTTPS e ActiveMQ. I server e i client sono fisicamente in luoghi diversi, organizzazioni diverse e in diversi domini. I componenti del sistema...
posta 24.08.2016 - 09:16
1
risposta

Cosa è successo con la politica Root CA MITM del Kazakistan?

Nel 2015 c'erano notizie che il Kazakistan avrebbe iniziato a intercettare tutto il traffico HTTPS tramite "attacco man-in-the-middle" a partire dal 1 ° gennaio 2016, richiedendo al kazakhstanis di installare la CA radice. Il post originale è...
posta 16.07.2018 - 10:48
1
risposta

Quando viene richiesto di aggiungere un certificato o un profilo per connettersi a una rete WiFi protetta, come posso sapere se è sicuro installarlo?

A volte quando mi collego a reti WiFi protette sul mio computer, come gli hotspot WiFi del mio provider internet in giro per la città, mi viene chiesto di aggiungere un certificato al mio negozio di certificati. Quando sono sul mio iPhone, il mo...
posta 11.06.2016 - 21:21