Domande con tag 'public-key-infrastructure'

domande con tag
1
risposta

C'è un modo per sapere se un server sta usando la chiave pubblica ssh o la password?

Mi chiedo se ci sia un modo per un aggressore attraverso la stampa delle impronte digitali per scoprire se un server sta usando il metodo di autenticazione della chiave pubblica contro la password per stabilire una connessione SSH?     
posta 16.06.2016 - 17:41
1
risposta

Generazione chiavi RSA: gpg vs openssh

Quando genero la chiave RSA per ssh (sia lato server che lato client): dpkg-reconfigure openssh-server ssh-keygen la generazione della chiave è completata all'istante. Tuttavia, quando genero la chiave RSA per gpg, la generazione della chia...
posta 19.03.2015 - 12:41
1
risposta

Crittografia asimmetrica / end-to-end per l'app di messaggistica web

Sfondo Sto provando a progettare un'applicazione web sicura e sostenibile per la messaggistica. Lo scopo è imparare a creare un'applicazione web sicura. Si suppone che l'applicazione sia scritta in Javascript per i client Web e PHP per il...
posta 26.03.2015 - 12:34
1
risposta

Come fa Google Chrome a gestire i certificati radice attendibili

A differenza di Mozilla Firefox, ho sempre pensato che Google Chrome non fosse dotato di un proprio archivio di certificati attendibili, ma utilizzasse quello del sistema operativo. Almeno su Windows 7 qualsiasi attività relativa alla gestione d...
posta 31.08.2017 - 10:51
3
risposte

Quali sono i pro e i contro dell'esternalizzazione dell'infrastruttura PKI di un'organizzazione?

Sto cercando i pro e i contro dell'esternalizzazione della Public Key Infrastructure (PKI) di un'organizzazione. Capisco che la risposta all'opportunità o meno di esternalizzarsi dipenderà dall'ambiente e dall'organizzazione. Quali sono i rischi...
posta 19.12.2010 - 17:16
1
risposta

Rinnovo certificato root dei Servizi certificati Microsoft

Al momento abbiamo Microsoft Enterprise Certificate Server installato su un computer membro del dominio che rilascia certificati di 1 anno agli utenti per l'autenticazione alla VPN. Desideriamo iniziare a rilasciare certificati server Web dal...
posta 03.04.2011 - 15:12
2
risposte

Verifica dei file firmati crittograficamente quando la chiave è stata revocata

Questa è principalmente una domanda per curiosità oziosa. Se uso la mia chiave privata per firmare un file oggi, formando una firma, e distribuire quella firma con il documento a qualcuno, possono usare la mia chiave pubblica (che hanno ottenuto...
posta 01.07.2015 - 13:59
3
risposte

La CA root offline è obsoleta?

Esistono innumerevoli articoli e best practice su come consigliare l'uso di un'autorità di certificazione radice (CA) offline. Anche se, come suggerisce il titolo, questa raccomandazione è obsoleta? Il contesto della mia domanda è per le picc...
posta 17.01.2018 - 18:16
2
risposte

Perché RFC 4158 (Path Building) limita le ancore di Trust ai certificati autofirmati?

Ho problemi con l'utilizzo di Wget per scaricare un file su HTTPS da ftp.gnu.org utilizzando la radice Let's Encrypt X3 . Il Let's Encrypt X3 è sottoposto a certificazione incrociata, il che significa che ha un emittente e non è autofirm...
posta 15.10.2017 - 05:00
1
risposta

Le mie chiavi private OpenPGP sono configurate con sottochiavi. Cosa succede se revoco una sottochiave e la ri-emissione di una nuova sub?

Ho impostato le mie chiavi OpenPGP con sottochiavi, seguendo le istruzioni generali contenute in " Creazione coppia di chiavi GPG perfetta . " L'aspetto generale è che si crea una "master keypair" che è non memorizzata sul laptop, ma su un dis...
posta 29.09.2015 - 20:26