Domande con tag 'certificates'

domande con tag
0
risposte

iOS e il certificato Android si bloccano con Let's Encrypt

Usiamo il pin cert durante lo sviluppo per iOS e Android. Utilizziamo regolarmente certificati di 12 mesi pagati. Recentemente siamo passati a Lets Encrypt (LE) per i nostri certificati generali del sito Web e vorremmo utilizzare anche i cert...
posta 21.09.2017 - 14:03
1
risposta

Buone pratiche per proteggere un certificato macchina dall'estrazione

Considera il seguente scenario: Stai fornendo l'accesso VPN per un numero di computer che eseguono Windows 10. Le macchine sono configurate e temprate in base agli standard aziendali. Ci si basa su certificati macchina per l'autenticazio...
posta 13.08.2018 - 10:47
1
risposta

È una falla nella sicurezza che una stored procedure emetta i nomi di chiavi e certificati?

Il mio scenario è questo: (Seguendo il metodo di apertura delle chiavi, crittografia e chiusura delle chiavi, trovato in Blog di Ben Cull .) Immagina di avere un server MS SQL con tonnellate di chiavi per crittografare campi diversi in...
posta 05.10.2016 - 21:50
1
risposta

Modifica oggetto certificato utilizzando il comando OpenSSL x509

Sto costruendo una CA basata sugli strumenti da riga di comando di OpenSSL. Non voglio usare lo strumento openssl ca e il suo database basato su file, ma creo i certificati usando lo strumento openssl x509 direttamente e assegnando un...
posta 05.04.2016 - 15:15
0
risposte

Verifica del certificato di Windows con timestamping

Ho cercato di replicare il comportamento della scheda Digital Signatures sulle proprietà del file di Windows. Sto utilizzando lo spazio dei nomi WinVerifyTrust api e X509Certificates per raggiungere il mio obiettivo. Sono riuscito a ottene...
posta 31.01.2016 - 14:32
0
risposte

Installa il certificato SSL dalla scheda SIM [chiuso]

I provider di rete mobile sono in grado di memorizzare il proprio certificato SSL su schede SIM e di importare automaticamente questo certificato nell'archivio di fiducia sui telefoni cellulari (Android / iOS)? So che le carte SIM possono mem...
posta 13.02.2017 - 13:41
2
risposte

Autenticazione Smart Card locale

Ho una smart card con PKCS # 11 o altra interfaccia simile e contiene certificato e chiave privata. Mi piacerebbe fare un'autenticazione locale (senza rete) dell'utente che utilizza la smart card e i dati su di essa protetti da PIN. Che co...
posta 17.03.2017 - 15:25
0
risposte

Quali sono i metodi formali per analizzare il protocollo di autenticazione

Ho progettato un protocollo di autenticazione per le applicazioni di produzione dei consumatori, che aggiunge le funzionalità di Kerberos e Tesla. Per verificare la forza del protocollo ho preso in considerazione diversi attacchi ben noti com...
posta 30.09.2015 - 08:08
0
risposte

Perché il client TLS deve inviare la firma digitale su tutti i precedenti messaggi di handshake in CertificateVerify?

TLS (non anonimo) L'handshake richiede al server di firmare il messaggio ServerKeyExchange in modo che il client possa autenticare il server utilizzando la chiave pubblica presente nel certificato del server. Tuttavia, TLS Handshake con Auten...
posta 13.08.2016 - 01:10
1
risposta

Rischio per la sicurezza: firma digitale delle comunicazioni per SMB

Ho un computer (Windows) su una rete in cui è controllato un processo industriale. Esiste un'opzione in Criteri di sicurezza locali > > Politiche locali > > Opzioni di sicurezza > > "Client di rete Microsoft: firma digitale del...
posta 24.03.2015 - 15:44