Domande con tag 'public-key-infrastructure'

2
risposte

Come vengono private le chiavi private?

Può sembrare una domanda stupida, ma seriamente, come sono private le chiavi private? Se sei qualcuno come Google hai un numero enorme di server a cui il pubblico può stabilire connessioni sicure. La chiave privata *.google.com è rich...
posta 08.04.2015 - 12:48
4
risposte

Qual è la differenza tra un "certificato cliente" X.509 e un normale certificato SSL?

Sto creando un servizio web attraverso il quale la mia azienda parlerà con un numero di servizi di clienti business. Ci scambiamo le informazioni usando SOAP. Vorrei gestire l'autenticazione con i certificati SSL forniti da entrambe le parti, ma...
posta 03.01.2011 - 19:38
6
risposte

Che cos'è il blocco dei certificati?

Ho superficialmente familiarità con SSL e cosa certifica. Recentemente ho visto alcune discussioni su Cert Pinning ma non c'era una definizione. Una ricerca DDG non ha rivelato nulla di utile. Che cos'è il blocco dei certificati?     
posta 31.01.2013 - 00:27
4
risposte

Devo revocare di non usare più Let's Encrypt certificates prima di distruggerli?

La documentazione Let's Encrypt consiglia che quando la chiave privata corrispondente del certificato non è più sicura, dovresti revocare il certificato . Ma dovresti fare lo stesso se non ci sono indicazioni che la chiave sia compromessa, m...
posta 03.08.2017 - 12:23
10
risposte

Perché non ci fidiamo di un certificato SSL scaduto di recente?

Ogni certificato SSL ha una data di scadenza. Supponiamo ora che il certificato di un sito sia scaduto un'ora fa o un giorno fa. Per impostazione predefinita, tutto il software rifiuterà semplicemente di connettersi al sito o emetterà avvisi di...
posta 25.02.2013 - 06:47
3
risposte

Perché i catcher IMSI non sono resi inefficaci dalle difese del MITM standard?

Negli ultimi anni ci sono state molte segnalazioni sulle forze dell'ordine che utilizzano i cacciatori IMSI (anche conosciuti come Stingray dopo una marca popolare di loro) per intercettare le comunicazioni cellulari. Se capisco correttam...
posta 15.03.2016 - 04:46
7
risposte

Perché non riesci a lavorare all'indietro con la chiave pubblica per decifrare un messaggio?

Come suggerisce il titolo, sono curioso di sapere perché non puoi lavorare all'indietro usando un messaggio, una chiave pubblica e un messaggio crittografato per capire come decodificare il messaggio! Non capisco come un messaggio possa esser...
posta 22.04.2015 - 15:51
6
risposte

Come si differenzia PGP da S / MIME?

S / MIME è un sistema astratto per la crittografia di tipo MIME generale, mentre PGP è più per la posta elettronica? Perché dovrei scegliere uno sull'altro o posso utilizzarlo entrambi contemporaneamente?     
posta 05.10.2011 - 06:14
11
risposte

È completamente sicuro pubblicare una chiave pubblica ssh? [duplicare]

Uso una chiave RSA per accedere a server remoti con ssh. E tengo i miei file di punti sotto controllo di versione in un luogo accessibile al pubblico in modo da poter installare rapidamente nuovi server affinché funzionino nel modo che preferi...
posta 06.02.2017 - 19:53
1
risposta

Perché non vi sono errori di certificato durante la visita a google.net anche se presenta un certificato rilasciato a google.com?

Il seguente output mostra che google.net presenta un certificato che è stato rilasciato a www.google.com . $ openssl s_client -connect google.net:443 < /dev/null > out.txt 2>&1; cat out.txt depth=2 /C=US/O=GeoTrust Inc./C...
posta 10.07.2017 - 05:55