Domande con tag 'public-key-infrastructure'

domande con tag
2
risposte

Comprensione della certificazione digitale nel suo complesso a partire da una normale richiesta http

Sto cercando di capire la differenza tra firma digitale e certificazione digitale e come funzionano insieme nel loro insieme in una prospettiva di alto livello. Spero che i guru qui possano indicarmi se la mia comprensione è sbagliata. Quan...
posta 29.08.2015 - 08:51
3
risposte

Quali rischi esisterebbero nella trasmissione di una PKCS12 crittografata tramite Https

Ho uno scenario in cui vorrei automatizzare la distribuzione dei certificati client generati da un emittente che controllo. L'approccio che sto prendendo in considerazione è riportato di seguito, e gradirei ricevere un feedback sui rischi coinvo...
posta 26.09.2012 - 20:39
1
risposta

La differenza tra Identificatore chiave soggetto e sha1Fingerprint nei certificati X509

Ho qualche SW che estrae i dati dei certificati e il SW utilizza OpenSSL. Sono confuso qual è la differenza tra subjectKeyIdentifier e sha1Fingerprint . Entrambi sono valori hash. La mia intuizione è che il subjectKeyIdentifier è l...
posta 24.12.2018 - 05:16
3
risposte

Come e quando dovrei usare OpenSSL per la sicurezza IT? Come posso capire l'output?

Sto scoprendo OpenSSL e l'ho già usato per diagnosticare una connessione TLS SMTP difettosa, ma mi piacerebbe avere una comprensione migliore / completa dello strumento e come usarlo. What resources should I use to get started learning this...
posta 18.10.2011 - 00:45
1
risposta

FIPS 140-1 e FIPS 140-2

Ho provato googling per queste informazioni ma non è facilmente disponibile perché FIPS 140-1 è ormai molto vecchio. FIPS 140-2 copre automaticamente FIPS 140-1 - cioè se un dispositivo (nel mio caso un HSM - Hardware Security Module) è compa...
posta 30.01.2013 - 13:16
1
risposta

Come fanno i keyserver PGP a sincronizzare le chiavi?

Voglio conoscere i dettagli tecnici su come i server di chiavi PGP pubblici sincronizzano le chiavi. Se invio la mia chiave a un server delle chiavi, in che modo "viaggia" esattamente con tutti gli altri? Chi lo invia a chi e come? Cosa avrei...
posta 19.02.2015 - 15:39
2
risposte

Utilizzo di un certificato verificato per firmare altri

Ciò riguarda PKI e certificati in generale, ma i siti Web in particolare. È possibile ottenere un certificato verificato da una CA firmata e valida per l'uso, quindi utilizzarla per firmare i propri certificati come verificati. Per quanto ho...
posta 21.09.2012 - 22:42
2
risposte

Non capisco la presunta vulnerabilità di ProtonMail dall'articolo wired.com

Attualmente sto leggendo un articolo su ProtonMail qui e io non lo capisco. Now let’s address ProtonMail’s weaknesses. One of the big issues is that it isn’t easy to know whether a message sent to another ProtonMail user is being encr...
posta 01.08.2016 - 10:22
2
risposte

Certificati SSL radice e supporto browser

Ho dato tre certificati per l'installazione su nginx AddTrustExternalCARoot.crt PositiveSSLCA2.crt www_example_com.crt Quindi li concateno in un certificato incatenato cat www_example_com.crt PositiveSSLCA2.crt AddTrustExternalCARoot.crt...
posta 26.07.2013 - 06:23
2
risposte

Che cosa ha fatto l'autorità di certificazione con il mio CSR?

Avevo bisogno di raggiungere un servizio web che non fosse mio. Il reparto IT di quel servizio Web mi ha chiesto di inviare loro una CSR (richiesta di firma del certificato). Quindi, mi invierà un certificato firmato che posso includere nelle...
posta 15.12.2012 - 20:24