Domande con tag 'certificates'

domande con tag
1
risposta

Best practice per verificare i dati rispetto a una CA.

Diciamo che ho firmato la mia chiave pubblica con una CA attendibile e che la CA ha fornito al mio un certificato firmato e voglio che qualsiasi applicazione client verifichi contro questo certificato. Il processo generale è che il client verifi...
posta 15.10.2015 - 16:05
1
risposta

Quando posso eseguire il commit di un certificato OpenSSL (.pem) sul controllo del codice sorgente?

Vale a dire, in quali casi ha senso impegnare .cer file, o una pila di .cer file in .pem , a controllo origine interno come SVN o Git? Se si tratta solo di un elenco di chiavi pubbliche firmate, immagino che andrebbe bene, ma è...
posta 08.12.2015 - 09:21
1
risposta

Perché alcuni certificati EV mostrano l'indirizzo completo dell'organizzazione, ma altri mostrano solo lo stato o la città?

Se vado a www.comodo.com , posso vedere il loro indirizzo di sede legale nel certificato EV: CN = www.comodo.com OU = COMODO EV SGC SSL OU = COMODO EV SSL O = Comodo Group Inc. STREET = 1255 Broad St. STREET = Suite 100 L = Clifton S = NJ...
posta 01.01.2016 - 01:34
1
risposta

In che modo la convalida di un certificato SSL rispetto a un CRL non è inefficiente?

La mia comprensione è che CRL è un elenco di una CA che indica quali certificati non fidarsi. I browser scaricano regolarmente questi elenchi dalle loro CA attendibili e controllano il certificato dei siti richiesti rispetto a questi elenchi,...
posta 15.01.2016 - 04:48
1
risposta

Ottenere un avviso di certificato per una e-mail ma non un'altra

Quando accedo a outlook.com utilizzando il browser Chrome, ricevo un avviso di certificato per un account ma non per un altro. Uno dice che la mia connessione è privata, l'altra dice che "potrebbe non essere privato". Ecco i messaggi: Buon...
posta 24.08.2015 - 01:43
1
risposta

Struttura di sicurezza di un'API

Ho sviluppato un'applicazione Web e API per 8 mesi. Ho implementato le credenziali client OAuth 2.0 per l'autenticazione. E ora devo implementare TLS alle mie API. Ho lavorato con le implementazioni di sicurezza SSL / TLS per giorni. Non potevo...
posta 14.04.2015 - 18:34
3
risposte

Utilizzo PKI in un cluster; per istanza dell'applicazione o per applicazione?

Ho un cluster con nodi (chiamiamoli A e B per l'esempio) che eseguono micro servizi identici (1, 2 e 3 - quindi l'applicazione 2 in esecuzione sul nodo A si chiama A2). Le applicazioni con gli stessi numeri sono completamente identiche. Ogni...
posta 11.06.2015 - 16:11
1
risposta

Creazione di certificati autofirmati per localhost e trusting completo

Come accompagnamento a un'applicazione web, prevediamo di avere un'applicazione di nodo in esecuzione come servizio Windows in esecuzione sul computer client. Verrà eseguito un piccolo server Web che ascolterà sulla porta XXXX per le informazion...
posta 29.04.2016 - 10:36
1
risposta

Come dovrebbe apparire un nome file CRL quando vengono generati CRL "nuovi" e "delta"?

Sospetto che la mia configurazione di revoca CRL del server di certificazione Windows 20012 non sia corretta ogni volta che creo un nuovo CRL o un nuovo Delta, vengono generati solo un massimo di 3 file. Quando ho creato la root offline (ne...
posta 08.01.2013 - 02:30
1
risposta

Architettura client / server senza connessione (iOS)

Sono attualmente nella fase di pianificazione di un progetto che coinvolge il servizio loginless. Gli utenti verrebbero identificati da un ID dispositivo univoco creato sul client (ios). Quali sono i problemi di sicurezza? I socket ver...
posta 25.07.2012 - 21:13