Domande con tag 'public-key-infrastructure'

domande con tag
2
risposte

Come diventare un'autorità di certificazione (CA) riconosciuta a livello internazionale?

Qual è la procedura che deve seguire una autorità di certificazione (CA) per ottenere riconosciute a livello internazionale, come Verisign o GlobalSign?     
posta 05.05.2014 - 05:40
3
risposte

Il controllo dell'impronta digitale di un certificato autofirmato migliora la sicurezza?

Attualmente sto sviluppando un componente per un'applicazione che fa comunicazione TCP con un dispositivo all'interno di una rete locale. Utilizzo TLS per fornire crittografia, integrazione e autorizzazione dei dati. Tuttavia, devo utilizzare ce...
posta 04.02.2014 - 08:32
3
risposte

Perché la mia richiesta di firma del certificato deve essere firmata dalla mia chiave privata?

Perché la mia richiesta di firma del certificato deve essere firmata dalla mia chiave privata? Anche se ottengo un certificato fasullo dalla chiave pubblica di qualcun altro, ciò sarà inutile, poiché in SSL la comunicazione può avvenire solo...
posta 27.12.2015 - 04:46
3
risposte

Firma digitale e verifica?

AFAIK, quando Alice vuole scrivere un messaggio a Bob - usa la chiave pubblica di Bob e crittografa il messaggio - e poi Bob - usando la sua chiave privata - usa per decrittografarlo. Quindi la chiave pubblica viene utilizzata per decodificar...
posta 01.10.2012 - 20:05
3
risposte

Implementazione sicura della condivisione dei segreti di crittografia (nome utente, password) nel cloud

Sto creando un ambiente multi-tenant (cloud) che deve inviare (o rendere disponibile per il download) i file di configurazione per gli agenti (servizi in background) che ricevono queste informazioni. Una delle informazioni nella configurazione è...
posta 19.01.2011 - 21:14
1
risposta

Qualche motivo per non utilizzare la stessa chiave per più domini SSL su un server?

Supponiamo di aver generato una chiave del server per l'utilizzo da parte di Apache per SSL. Il server gestirà diversi domini che utilizzano SSL tramite IP univoci (senza SNI). Voglio generare un CSR per ogni dominio dalla stessa chiave, farl...
posta 30.07.2012 - 06:56
1
risposta

Le chiavi private SSH contengono sempre informazioni sufficienti per ricavare una chiave pubblica?

Sto lavorando su un modello di persistenza per chiavi private SSH. La tecnologia utilizzata è Java. Poiché la struttura di persistenza delle chiavi pubbliche e private è piuttosto simile e utilizzando alcune API Java come java.security.interfa...
posta 19.08.2014 - 12:48
1
risposta

Cosa impedisce a un malintenzionato nel server centrale di falsificare un certificato valido

In base al processo di autenticazione di un certificato del server : Checosaimpedisceaunservermalevolodicompilareuncertificatoservervalidopoichésatutto:Chiavepubblicadelserverforgiato(maninthemiddlekeykeyinvecedellaverachiavepubblicadelserve...
posta 31.05.2014 - 11:53
2
risposte

Dati personalizzati nel certificato SSL

Sto cercando un modo per aggiungere dati personalizzati aggiuntivi in un certificato server SSL emesso da una CA standard. È possibile? Voglio ottenere un certificato server SSL emesso da una CA standard, in modo che venga accettato dai brows...
posta 19.06.2015 - 04:21
1
risposta

Guida - Qualcuno ha rubato il mio ID della chiave OpenPGP, cosa posso fare?

Ho ricevuto una dichiarazione di transizione chiave perché qualcuno si è trovato nella stessa identica situazione descritta qui. Questo problema riguarderà sempre più utenti OpenPGP in futuro, probabilmente anche tutti loro. Invece di risponder...
posta 10.01.2015 - 22:10