Domande con tag 'certificates'

domande con tag
2
risposte

Ha senso che OCSP restituisca lo stato per il firmatario CA stesso

Ho visto un'implementazione che nel tempo di verifica della firma cerca risposte OCSP firmate dalla CA che convalida lo stato della CA stessa, quindi la mia domanda è se qualche parte (forse RFC2560) dice che è possibile revocare una CA e firmar...
posta 03.07.2012 - 23:23
1
risposta

L'estensione NIMEcape SMIME è ancora richiesta in un certificato?

Ogni host Windows 7 ha un certificato Trusted Root di Entrust che ha l'estensione "Tipo Cert Netscape" (vedi immagine) StoconfrontandoleestensioniS/MIMEinteroperabilievedouninsiemepiuttostodiversificatodiofferteeconfigurazioni.Cisonoclientche...
posta 06.06.2012 - 07:47
2
risposte

Autorità di certificazione: cronologia e registrazione

Le CA sono una parte fondamentale dell'infrastruttura di internet di cui poche persone sono a conoscenza. L'SSL è stato per lo più hackerato insieme a Netscape nel 1995. Mi piacerebbe capire di più sulla struttura organizzativa di CA e sulla sto...
posta 04.03.2014 - 17:20
2
risposte

Cetificate Pinning. Come gestiamo la situazione in cui un sito web viene visitato per la prima volta?

Ciò che sostanzialmente intendo chiedere è: come viene gestito lo scenario in cui un utente che visita un sito Web per la prima volta (il certificato per il sito Web non è bloccato nel browser)? Inoltre, come viene gestita la revoca?     
posta 20.02.2014 - 03:30
2
risposte

Requisiti per i certificati qualificati nella DIRETTIVA 1999/93 / CE

La DIRETTIVA 1999/93 / CE in ANNEX I Requirements for qualified certificates afferma che un requisito per i certificati qualificati è (a) an indication that the certificate is issued as a qualified certificate; Che cosa è un esempio di...
posta 03.09.2013 - 22:59
1
risposta

L'attacco Man in the Middle sui protocolli di scambio di chiavi sicure

Sto esaminando i materiali CISSP e sono rimasto bloccato su protocolli di scambio sicuro come Diffie Hellman e RSA. È noto che DH da solo è vulnerabile a MiTM. Quindi la risposta è usare metodi di autenticazione come i certificati. È giusto e qu...
posta 29.03.2017 - 20:58
1
risposta

In teoria, i certificati x509 possono utilizzare schemi di revoca basati su Accumulator? Come funzionano questi schemi?

On pagina 3 di questo documento U-Prove riguardante la revoca del toke, l'autore dice che il beneficio degli schemi di revoca basati su Accumulator è A cryptographic accumulator allows the aggregation of a large set of elements into one c...
posta 17.10.2013 - 00:22
2
risposte

Posso acquistare un certificato valido per la firma per uso interno?

Quindi ora devo implementare il "trasporto sicuro" come definito da The Direct Project (non per menzionare reinventare un po 'di ruote, ma questa è un'altra storia per SO), mi trovo a fissare la canna per dover creare diverse dozzine di certif...
posta 18.12.2013 - 18:02
1
risposta

Come generare un certificato autofirmato per S / MIME con l'utilizzo della sola 'firma', come DOD usa

Sto testando una funzionalità per supportare la firma e la crittografia S / MIME. Per quanto ne so, il DOD statunitense ha standard piuttosto severi su questi certificati. In questo modo, DoR utilizza chiavi di autenticazione, firma e crittograf...
posta 02.04.2012 - 21:10
1
risposta

Assunzione di uno sviluppatore di terze parti, quali file e certificati di configurazione sono accettabili per la condivisione?

Quindi il mio cofondatore e io abbiamo assunto uno sviluppatore tramite Guru per costruire i nostri MVP nativi iOS e Android. Per farla breve, ha accettato di integrare Firebase e BrainTree e inizialmente ha chiesto le credenziali dell'account p...
posta 27.02.2018 - 02:39