Domande con tag 'public-key-infrastructure'

domande con tag
1
risposta

In che modo WhatsApp può recuperare i messaggi inviati a un telefono danneggiato?

Mia madre ha un telefono Android che è caduto in acqua per un paio di secondi, verso le 16:30. Riuscì a smontare il telefono e spegnerlo. Entrambi condividiamo un gruppo che è crittografato end-to-end (tutti i partecipanti hanno nuove versioni d...
posta 16.06.2016 - 03:21
4
risposte

Autorità di certificazione per una PKI

Alcune persone pensano che le autorità di certificazione per un PKI dovrebbero essere il governo, ma altri pensano che le autorità di certificazione dovrebbero essere entità private, come banche, aziende o scuole. Quali sono i vantaggi e gli sva...
posta 11.03.2011 - 15:52
6
risposte

Dovrei cancellare una password se è generata casualmente

La migliore pratica è che dovremmo hash una password utente utilizzando algoritmi come bcrpyt per proteggere l'utente, tuttavia, date le seguenti condizioni, l'hashing nel backend conta ancora? la password viene generata casualmente dal back...
posta 01.05.2014 - 12:33
2
risposte

Che cos'è un'autorità di certificazione intermedia?

Che cosa si intende per "autorità di certificazione intermedia?"     
posta 23.01.2011 - 13:36
4
risposte

Quali browser Web supportano la pinzatura OCSP? Le caratteristiche di privacy e prestazioni sono le stesse?

La pinzatura OCSP riduce il carico sul server OCSP dell'infrastruttura PKI allegando una risposta OCSP firmata alla destinazione in una connessione TLS. Inoltre, crea una sessione più sicura / privata poiché la CA non sa che il browser sta acced...
posta 15.03.2012 - 01:13
3
risposte

Come distribuire i certificati client senza esporre la chiave privata?

Sto desgining un servizio web B2B basato su WCF. Poiché il numero di client è relativamente piccolo e la sicurezza è una priorità, ho scelto di utilizzare i certificati client X509 per l'autenticazione del client. Sto firmando i certificati c...
posta 12.11.2012 - 07:55
2
risposte

Perché SSL utilizza una terza parte (autorità di certificazione) ma SSH non [duplicato]

Le operazioni SSL richiedono l'utilizzo di una terza parte affidabile: l'autorità di certificazione per verificare una chiave pubblica presentata da un server a un client. SSH d'altro canto si basa sul client che ha la chiave pubblica del s...
posta 12.06.2016 - 03:20
2
risposte

Possiamo eliminare CA con CT?

Sembra esserci un consenso sul fatto che le CA sono cattive, perché non possiamo davvero fidarci di loro. Le persone intelligenti hanno cercato di trovare alternative, come convergenza e prospettive, ma in qualche modo non riuscivano a tenere...
posta 25.09.2017 - 15:23
2
risposte

sicurezza di PKI, certificati, autorità di certificazione, segreto di inoltro

Voglio capire in che modo i certificati si aggiungono alla sicurezza dello scambio di informazioni. Supponiamo di avere una connessione bidirezionale crittografata tra Alice e Bob, utilizzando una chiave pubblica / una coppia di chiavi privat...
posta 07.05.2011 - 06:32
4
risposte

Autenticazione del certificato client SSL

È possibile creare un programma che utilizzi l'autenticazione del certificato client con solo la chiave pubblica e privata (non ho generato alcun certificato, ho solo la chiave pubblica e privata). Semplicemente, voglio fare l'autenticazione...
posta 03.08.2013 - 21:32