Domande con tag 'client'

domande con tag
1
risposta

Cosa deve verificare un cliente dopo aver ottenuto un certificato client?

Ho un client che genera un csr, lo invia a un server, il server quindi lo firma e restituisce il certificato come una stringa. la stringa viene quindi decodificata in un certificato x509 (utilizzando PEMParser di Bouncycastle) che viene quindi i...
posta 14.07.2014 - 13:03
2
risposte

Supporto iOS, Android e OS X SHA-2 (nel contesto dei certificati SSL / TLS)

Poiché attualmente esiste un spostamento da SHA-1 utilizzato come parte di TLS , Stiamo esaminando lo spostamento dei nostri certificati SSL, utilizzati per il traffico protetto in transito da / verso i nostri server web, per utilizzare SHA-2....
posta 31.01.2014 - 18:41
1
risposta

Quali sono i rischi di connessione tramite VNC a un host non attendibile?

Ci sono domande sulla connessione a un host non sicuro tramite SSH [1] [2] , RDP , e con inoltro X11 abilitato . Che cosa succede quando ci si collega tramite VNC? Quali rischi ci sono per il cliente? Per essere chiari: l'ipotesi è ch...
posta 16.03.2014 - 15:10
1
risposta

openssl s_server è in attesa di chiave e certificato in caso di test di crittografia PSK

Sono nuovo nel dominio di sicurezza, In caso di PSK perché openssl s_server è in attesa di certificato e chiave . Se non lo faccio, dà errore come sotto. $ openssl s_server -psk fcc56e7668194a4775e5b36e2735551a -accept 1440 -cipher PSK-AES...
posta 12.07.2017 - 22:42
1
risposta

cookie avviato dal client Vs cookie avviato dal server [chiuso]

Sto trovando commenti e articoli simili sui cookie lato client che sono avviati dal client e memorizzano tutto sul lato client e il server non memorizza nulla. D'altra parte il cookie lato server è impostato dal server. Il server lo invia al cli...
posta 21.10.2016 - 06:58
2
risposte

TLS o protocollo IPsec per la comunicazione client-server? [duplicare]

Qual è il miglior protocollo per la comunicazione client-server? TLS o IPsec? Ho un canale pubblico in cui gli utenti comunicano tra loro utilizzando un certificato digitale come X.509.     
posta 22.10.2015 - 01:55
2
risposte

Rembering password sul client (non database) [chiuso]

Sto cercando di implementare la capacità del mio programma (C ++) di ricordare una combinazione utente / password, quindi l'utente non ha bisogno di inserirla nuovamente. Esiste un modo sicuro per memorizzare il mio programma? Preferibilmente...
posta 21.11.2015 - 10:00
2
risposte

Come fa il server a sapere che il mittente CSR è un client approvato?

Supponiamo che un server fornisca un URL POST per inviare CSR. Il certificato di risposta verrà quindi utilizzato per la successiva connessione di autenticazione client-cert SSL. Il problema è che chiunque può POSTARE un CSR al server e quind...
posta 16.10.2014 - 12:01
1
risposta

È sicuro archiviare la password cifrata della chiave pubblica nel dispositivo mobile per scopi di autenticazione?

Ho una Apache Cordova app mobile ibrida che ha bisogno di autenticare gli utenti, ma non vogliamo richiedere le credenziali ogni volta l'app è utilizzata. Mi sono venute in mente alcune opzioni: Archivia la password crittografata utili...
posta 01.07.2014 - 05:50
1
risposta

SSL reciproco: utilizzo della CA pubblica per la firma della CSR di autenticazione del client

Ho letto molti articoli su Mutuo SSL, Autenticazione a due vie o Autenticazione client e ho una richiesta generale a cui è stata data una risposta nel contenuto che ho letto, ma se lo è, non ho capito esso. La mia comprensione di un'autorità...
posta 09.03.2016 - 05:02