Domande con tag 'mutual'

domande con tag
1
risposta

Mutual SSL (CCA) con TLS 1.x: come viene selezionato il certificato appropriato dal client e invia catena o singolo certificato?

Abbiamo un'interessante discussione tra il team dell'operatore del server e gli sviluppatori di un'applicazione client. La nostra configurazione in generale è così: C'è un root-ca, chiamiamolo "root-1". Questo ha un sub-ca, chiamiamolo "sub-1...
posta 30.03.2017 - 15:51
3
risposte

Autenticazione HTTP: identifica il client

Abbiamo un sito web, in cui ogni utente deve accedere per accedere ad un'area privata. All'interno dell'area privata, ci sono alcune informazioni sull'utente, un profilo, comprese alcune informazioni sensibili (indirizzo di casa, coordinate banc...
posta 17.06.2014 - 11:02
1
risposta

Fornitore SSL reciproco richiesto per conto di diverse organizzazioni

Sono un progettista di software (ex IT SysAdmin) che cerca di comprendere alcuni requisiti di autenticazione in un documento di specifica API. Diciamo che il dipartimento governativo ( abc.gov ) ha creato un nuovo portale web online per r...
posta 04.05.2017 - 05:08
1
risposta

Prerequisiti per l'autenticazione reciproca

Per l'autenticazione reciproca, il client deve contenere il certificato CA del server e i suoi certificati e il server deve contenere il certificato CA del client e i suoi certificati. In questo modo, il server può contenere più certificati CA p...
posta 15.03.2015 - 16:16
1
risposta

Qual è lo scopo di Rb nella 3a fase dell'autenticazione reciproca a 3 passaggi in ISO / IES 9798-2?

Recentemente sto studiando l'autenticazione reciproca a tre passaggi ISO 9798-2. Ci sono 3 passaggi, come segue: B -> A: NB // B invia ad A un valore "nonce" NB A -> B: {NB||NA}K // L'identità di A è dimostrata come...
posta 25.09.2013 - 20:35
0
risposte

È più sicuro l'autenticazione reciproca in un singolo protocollo? [chiuso]

Vorrei sapere se, in una comunicazione tra due utenti peer A e B senza autorità centrale , è più sicuro per l'autenticazione reciproca da A a B e B a A applicando un singolo protocollo, piuttosto che autenticare prima A a B e poi B a A. In qu...
posta 25.07.2018 - 13:09
0
risposte

SSL reciproco: più client

La mia domanda: c'è qualche ragione non per consentire a più client con il proprio certificato client (cioè, non utilizzare alcun cert condiviso) accedere allo stesso endpoint SSL nel scenario SSL reciproco? (Ad esempio, utilizzando un singo...
posta 01.02.2018 - 04:21
0
risposte

Certi client di autenticazione reciproca per un pool di server richiedenti dietro a un proxy

Ho una situazione che mi sta sconcertando. Abbiamo un fornitore che richiede l'autenticazione reciproca quando si effettua una richiesta a loro. Chiedono che diamo loro un certificato cliente che identifichi la nostra azienda per la verifica. Ci...
posta 26.09.2017 - 18:49
0
risposte

Rinnovo dei certificati nei servizi Web utilizzando l'autenticazione reciproca (a 2 vie)

Ho un servizio web (chiamiamolo Servizio X) da cui dipendono molti altri servizi web (client). La comunicazione tra il servizio X e uno qualsiasi dei client avviene tramite l'autenticazione reciproca (SSL a 2 vie). I certificati (sia client che...
posta 13.01.2016 - 18:42
3
risposte

Differenziazione di server e client nell'autenticazione TLS reciproca

Quando si autentica il lato client con un certificato che viene verificato anche dal nostro certificato CA autofirmato che verifica il certificato del server, penso che sia possibile per i client eseguire un attacco MITM e ordinare altri client....
posta 28.08.2018 - 17:44