Domande con tag 'certificates'

3
risposte

Utilizzo della chiave pubblica / privata senza certificato firmato

Sto lavorando su un programma java e sto lavorando alla sua sicurezza di rete. Voglio usare una connessione sicura poiché trasferisce molte informazioni sensibili. Su tutte le guide di sicurezza viene menzionato di andare sempre con un metodo st...
posta 05.02.2014 - 15:53
2
risposte

Differenza tra crittografia e certificato di verifica

Qual è la differenza tra il certificato di crittografia e il certificato di verifica in Outlook? Quando si scambiano i certificati, è sufficiente che venga inviato un messaggio con firma digitale. Sembra che il certificato di crittografia non ve...
posta 03.01.2013 - 16:07
3
risposte

Se i certificati possono essere utilizzati per regolare l'accesso

Penso a un meccanismo in cui ho bisogno di autenticare il client e controllare l'accesso. Sto pensando di usare SSL per questo scopo. Voglio sapere se l'uso di SSL risolve il mio scopo. Il mio problema è che il mio cosiddetto server ha solo u...
posta 31.05.2012 - 05:26
2
risposte

Alla ricerca di indicazioni generali sulla protezione dell'applicazione Web API per applicazioni e utenti client

Ho un servizio web creato con WebAPI che accetta richieste JSON e risponde di conseguenza. L'architettura principale è costruita ma non c'è alcuna autenticazione / autorizzazione. Dopo molte ricerche su google e sondaggi su progetti di esempi...
posta 04.04.2013 - 15:52
1
risposta

x509: l'algoritmo della firma e l'algoritmo della chiave pubblica devono corrispondere?

Ho problemi a ricevere Firefox per inviare un messaggio crittografato usando un certificato, e ho scoperto che l'unica differenza tra questa e altre funzioni è che questa ha una chiave pubblica DSA mentre le altre hanno una Chiave RSA. L'algorit...
posta 24.03.2013 - 17:40
2
risposte

Quale strategia di firma?

Ho un dispositivo che dovrebbe bloccare e sbloccare qualcosa dopo aver ricevuto una risposta del server firmata. Quindi nel migliore dei casi un ciclo si bloccherebbe in questo modo: Dispositivo di blocco dell'utente L'utente desidera s...
posta 16.07.2013 - 13:40
1
risposta

Come posso convertire un certificato GPG in un certificato CRT che può essere importato in Gestione certificati di Windows?

Ho un certificato GPG da qualcuno usato per la posta elettronica -----BEGIN PGP PUBLIC KEY BLOCK----- Version: GnuPG/MacGPG2 v2.0.14 (Darwin) Vorrei importarlo in Gestione certificati di Windows QuindipossousarloinThunderbird,cheusaCerti...
posta 30.03.2015 - 19:42
1
risposta

Se ho un certificato valido per xxxxx.github.com, non posso leggere i cookie di * .github.com?

Rif: Come faccio a segnalare una vulnerabilità di sicurezza relativa a un'autorità di certificazione attendibile? Questa domanda comportava una grave vulnerabilità di sicurezza in WoSign. Ecco il blog del finder: link Citando una pa...
posta 26.11.2018 - 19:35
1
risposta

Quando ruotare un certificato TLS client?

Qual è il periodo di rotazione consigliato di un certificato TLS / client? Ho visto organizzazioni girare a metà vita e alcune che ruotano solo 30-50 giorni prima della scadenza. Ad esempio, per un certificato valido per 1 anno, ruoto a 6 mes...
posta 17.08.2018 - 00:09
1
risposta

Perché posso aggiungere un'eccezione per alcuni siti ma non per altri quando si utilizza un proxy con un certificato autofirmato?

Ho un server proxy che gira sul mio sistema locale. È progettato per catturare il traffico che lo attraversa per il test. Genera un certificato autofirmato che utilizza per segnalare il traffico. Ecco come viene spiegato dalla documentazione:...
posta 17.08.2018 - 16:44