Domande con tag 'expiration-date'

6
risposte

Come implementare in modo sicuro una funzione "Ricordami"?

Supponendo che tu abbia già un sito web che implementa tutti gli elementi di accesso standard, qual è il modo corretto e più sicuro per consentire agli utenti di accedere automaticamente per un certo periodo di tempo (diciamo 30 giorni)? Questo...
posta 11.11.2010 - 23:32
2
risposte

In che modo i certificati di breve durata aumentano la sicurezza?

Dopo aver letto un post sul blog sul nuovo protocollo Roughtime, non sono convinto della premessa originale che il certificato più breve le vite aumentano la sicurezza. L'affermazione è che un tempo più breve riduce in qualche modo l'esposizio...
posta 22.09.2018 - 20:51
2
risposte

Token protetto stateless che può scadere?

Voglio generare un collegamento che verrà dato a un utente. Su questo link, come parametro, aggiungerò un token che sarà valido solo per alcuni giorni. Quindi, dopo quel tempo, il server controllerà il token, vedrà che non è più valido e non con...
posta 11.04.2017 - 15:02
2
risposte

Come può un certificato SSL scaduto rendere il server e / o il client vulnerabili agli attacchi MITM? [duplicare]

Quando visualizzo l'avviso sul mio browser relativo a "Certificato non valido" o "Certificato non attendibile", potrei avere dubbi su un attacco MITM sulla mia rete. Dovrei avere la stessa preoccupazione quando vedo che il certificato è scadut...
posta 29.11.2017 - 23:24
2
risposte

Token di accesso JWT e token di aggiornamento

Abbiamo due applicazioni App1 e App2. Un utente utilizza un browser per comunicare con le app. App1 supporta un'autenticazione diversa. meccanismi (SSO, usr / pwd, ecc.) ma App2 non ha accesso ai dati di autenticazione e non supporta alcuna aute...
posta 02.02.2018 - 17:15
1
risposta

Scadenza dell'autorizzazione senza orologio / ora affidabile

Ho cercato, ma penso che sia impossibile trovare una soluzione di abbinamento che abbia i vantaggi della scadenza e del rinnovo dell'autorizzazione (come x509 scadenza cert e OAuth expires_in), ma che funzioni senza un orologio affidabile....
posta 23.10.2017 - 17:03
2
risposte

Cosa succede quando il certificato del timestamper scade?

Che cosa succede quando scade il certificato di timestamp? Se il codice non è attendibile, può essere ristampato senza ripetere la firma? In caso contrario, a che serve questo timestamp se la mia certificazione è valida fino alla stessa dat...
posta 16.10.2018 - 16:13
0
risposte

Qual è il nome del formato di data OpenSSL? [chiuso]

Il formato data OpenSSL ha il mese prima e l'anno dopo il tempo. Esempio: 18 mar 10:55:00 2017 GMT Vedi anche qui: link Qualcuno conosce il nome dello standard dietro questo formato se ce n'è uno?     
posta 20.09.2018 - 04:18
0
risposte

Revoca del certificato con codice motivo removeFromCRL

RFC 5280 dice: "Il valore reasonCode removeFromCRL (8) può comparire solo in CRL delta e indica che un certificato deve essere rimosso da un CRL perché il certificato è scaduto o è stato rimosso dalla conservazione." La mia domanda è: in q...
posta 07.02.2018 - 18:34
1
risposta

Perché è necessario scadere in OTP?

OTP può essere implementato utilizzando Google Authenticator o inviando SMS all'utente. Il codice GA viene creato utilizzando un timestamp e il codice scade se viene utilizzato dopo un po 'di tempo. Tuttavia, in caso di SMS, il valore OTP vie...
posta 26.04.2018 - 15:29