Domande con tag 'certificates'

domande con tag
2
risposte

Informazioni sulla sicurezza del certificato

Sto leggendo Reti di computer di Tanenbaum e Weatherall. Nel capitolo 8 descrivono le comunicazioni sicure usando lo scambio di chiavi pubbliche tramite certificati. Descrivono una situazione in cui Alice invia messaggi a Bob e un uomo nel mezzo...
posta 24.10.2013 - 18:49
3
risposte

In che modo una CA invia un certificato digitale?

Vorrei sapere dopo aver approvato la richiesta di firma del certificato, l'autorità di certificazione invia il certificato digitale al richiedente convertendo il certificato digitale in formato PEM e inviandolo come file .crt via email o inviand...
posta 10.07.2015 - 13:37
2
risposte

Perché si potrebbe voler ottenere certificati diversi per sottodomini diversi?

So che ci sono alcuni trucchi per giocare con i caratteri jolly per rendere un certificato valido per tutti i sottodomini (come qui ), ma la mia domanda è quale sia la ragione di progettazione che i certificati possano essere emessi per i sotto...
posta 04.07.2017 - 02:18
1
risposta

Dove si trova la CSR nella chiave pubblica?

Sto leggendo link Nel passaggio 2 openssl req -new -key server.key -out server.csr server.key viene generato in precedenza utilizzando openssl genrsa -des3 -out server.key 1024 che è la chiave privata. Non vedo alcuna chiave p...
posta 19.01.2016 - 17:12
1
risposta

Creazione di certificati client

Considerare un'applicazione in cui i certificati client devono essere utilizzati per l'autenticazione. Il server Web dell'applicazione richiede SSL e certificati client per tutti gli utenti. In questo caso, è IIS 7. Ho utilizzato le funzioni CS...
posta 28.01.2014 - 21:44
1
risposta

Server + Certificato client vs Certificato server + Password client

Esistono tre diversi modi in cui è possibile utilizzare TLS (1.2): server e client autenticati solo il server autentica nessuno dei due autentica Se né il server né il client si autenticano utilizzando un certificato, la connessione n...
posta 30.07.2014 - 19:36
1
risposta

I certificati SSL / TLS gratuiti sono affidabili? I fornitori di Cert possono trafficare? [duplicare]

Non so nulla di crittografia, SSL, TLS, certificati e ho trovato diverse società che offrono certificati SSL / TLS gratuiti . Quanto sono affidabili queste offerte? Perché dovrei adottare questo cambiamento quando non sono sicuro se posso...
posta 18.03.2016 - 14:31
1
risposta

Autenticazione tramite firma o MAC?

Sono ancora nuovo per la sicurezza, quindi mi dispiace se questa domanda non ha senso o se sono completamente fuori base con qualcosa. Ho alcuni messaggi che voglio crittografare (probabilmente con AES-256-CBC) e inviarli a una varietà di destin...
posta 05.03.2013 - 15:17
1
risposta

ECDHE_RSA e gmail

Sto usando Chrome su Ubuntu Linux per connettermi a Gmail. Le informazioni di connessione dicono che ECDHE_RSA è usato per lo scambio di chiavi simmetriche https. In base alla mia comprensione di TLS e Gmail, il mio cliente crea una chiave...
posta 07.03.2013 - 10:51
3
risposte

Qual è il modo più sicuro per eseguire la firma OCSP senza creare loop di validazione?

Vorrei abilitare la convalida OCSP più sicura che Windows 2008 SP1 e il supporto più recente. Sulla base delle seguenti informazioni, sono tenuto a implementare id-pkix-ocsp-nocheck sul mio certificato OCSP? In caso affermativo, ci...
posta 02.06.2012 - 05:31