Domande con tag 'certificates'

domande con tag
1
risposta

Il malware può avere un codice firmato?

Quando eseguo un exe che ha firmato il codice su Windows, mi sento al sicuro. Ma mi chiedo se il walware può avere un codice firmato? In base a questo questo articolo Microsoft Authenticode® is a technology that can help ensure the source...
posta 28.12.2017 - 01:46
4
risposte

La convalida estesa EV verde è più lenta di un normale SSL?

In che modo il certificato SSL di convalida estesa EV verde influisce sulla velocità del mio sito web (se non lo è) rispetto a un normale SSL? Inoltre, il mio provider consente solo ai certificati verdi EV di essere nella root (nessun sottodo...
posta 24.06.2016 - 12:03
4
risposte

utilizzo del certificato per firma e crittografia

Ho una domanda per il funzionamento base con certificati in e-mail e pdf. Ho familiarità con la crittografia a chiave pubblica. Lo scenario: Nel mio scenario voglio inviare una email confidenziale a una persona A da un server B. Compr...
posta 07.03.2013 - 03:42
2
risposte

I certificati compromessi scaduti devono essere presi in considerazione se il tempo è sempre corretto?

Sto cercando di creare una CA per la mia azienda e di rilasciare a ogni dipendente un certificato digitale e una chiave privata. Sono preoccupato per la revoca e la scadenza. Nel mio caso, il certificato radice di CA viene utilizzato per veri...
posta 21.08.2014 - 13:47
2
risposte

Perché i file con firma gpg sono diversi ogni volta

Ho firmato lo stesso file producendo un file separato per le firme e ho notato che ogni file è firmato con una firma diversa. Non capisco Non dovrebbe sempre essere firmato con la stessa chiave pubblica alla fine? gpg2 --output FILE1.sig --det...
posta 11.01.2015 - 21:53
2
risposte

Certificato client vs HMAC

Il mio team sta lavorando al progetto dell'API web per un cliente che chiamerà questa API. Ora stiamo pensando all'autenticazione. Ci siamo fermati su due opzioni HMAC e certificati client HMAC : professionisti - nessuna scadenza (so...
posta 14.12.2015 - 12:40
2
risposte

Come identificare quale CA radice utilizza il certificato client?

Come possiamo identificare quale client CA root utilizzato quando ci sono più CA radice sul server? Possiamo confrontare le chiavi pubbliche del certificato client e del certificato di origine, ma se abbiamo molti certificati di root questo è...
posta 24.07.2015 - 13:14
2
risposte

Dove si trova il numero di versione in un certificato x 509 versione 1?

Sto analizzando x509, versioni 1 e 3. Ho trovato il campo versione nel certificato v3, ma ho due certificati v1 (uno della mia organizzazione, uno generato tramite OpenSSL) e in entrambi il primo non -sequence field è il numero seriale intero:...
posta 07.09.2016 - 21:13
1
risposta

Ci sono degli svantaggi di sicurezza nell'usare il certificato SSL di produzione in ambienti non prod?

Il mio cliente ha un certificato jolly * .thierdomain.com che sta utilizzando per una mezza dozzina di siti Web di produzione. Per ciascuno di questi siti ci sono duplicati in diversi ambienti, dev, qa, pre-prod, ecc. Fino ad ora altri amb...
posta 29.05.2015 - 02:03
2
risposte

Certificato digitale "Firma e impronta digitale"

Qual è la differenza tra firma e impronta digitale del certificato digitale (identificazione personale)? Conosco la firma: la firma effettiva per verificare che provenga dall'emittente. e Thumbprint (impronta digitale): l'hash stesso, utilizz...
posta 29.11.2013 - 17:32