Domande con tag 'public-key-infrastructure'

domande con tag
8
risposte

Una connessione HTTPS può essere compromessa a causa di un server DNS canaglia

Se visito (solo un PC desktop, lato client) un sito che ha un certificato / connessione HTTPS valido, può essere compromesso se sto usando un server DNS canaglia (non volutamente, sono preoccupato su un attacco al servizio DNS)? Sto pensando...
posta 16.05.2011 - 10:33
5
risposte

Quando posso eseguire il commit di una chiave privata per il controllo del codice sorgente?

Vale a dire, in quali casi ha senso impegnare una coppia di chiavi non criptate al controllo del codice sorgente interno come SVN o Git? Domanda correlata che tratta di una chiave privata crittografata: È una cattiva pratica aggiungere una c...
posta 18.11.2015 - 03:20
5
risposte

In che modo Chrome e Firefox convalidano i certificati SSL?

In che modo Chrome e Firefox convalidano i certificati SSL? Stanno richiedendo dati da un sito Web di certificazione SSL, come GeoTrust, per convalidare il certificato ricevuto dal server web?     
posta 25.07.2012 - 20:51
4
risposte

Le opzioni SSL gratuite di Cloudflare richiedono di fidarsi di loro; cosa potrebbero fare per cambiarlo?

Cloudflare offre 3 opzioni SSL gratuite: SSL flessibile, SSL completo e SSL completo. L'articolo " Le nuove fantastiche funzionalità di CloudFlare e il motivo per cui I non li userà "esplora le carenze delle opzioni SSL flessibili e complete...
posta 27.08.2015 - 14:55
2
risposte

Posso limitare un'autorità di certificazione solo alla firma di determinati domini?

È possibile creare un certificato CA (anche senza segno), che può solo firmare i certificati per specifici domini limitati, in modo che non possa essere utilizzato in modo improprio per altri domini?     
posta 23.02.2013 - 11:45
4
risposte

Sostituzione computazionalmente semplice e leggera per SSL / TLS

L'hardware di destinazione è un MCU piuttosto basso (ARM Cortex-M3 @ 72 MHz, con circa 64 KB di SRAM e 256 KB di flash), quindi è sufficiente seguire la linea sottile. La mia scheda ha ethernet e alla fine avrò eseguito lwIP (leggera suite FOSS...
posta 20.04.2011 - 10:09
5
risposte

Perché Bruce Schneier consiglia la crittografia simmetrica rispetto alla crittografia a chiave pubblica

Ho appena letto il articolo scritto da Bruce Schneier, il cripto guru. Nell'articolo, dice: Prefer symmetric cryptography over public-key cryptography. Ma non fa luce sul perché. Ora, pensavo che i sistemi a chiave pubblica evitasse...
posta 06.09.2013 - 11:29
4
risposte

Certificato root SSL facoltativo?

Forse ho avuto l'impressione sbagliata su come i server dovrebbero essere configurati e su quali certificati vengono effettivamente inviati durante il messaggio del server ciao certificato. Mi sono imbattuto in questo oggi da Symantec / VeriSign...
posta 13.08.2014 - 21:11
3
risposte

Un approccio diverso a PKI

Dopo ancora un altro fallimento dell'infrastruttura a chiave pubblica, stavo pensando a come è rotto il tutto. Questo lavoro di associare innegabilmente un'identità a una chiave pubblica, e tutto il lavoro che mettiamo nel realizzarlo, cominci...
posta 04.01.2013 - 15:18
3
risposte

Cosa succede quando una CA intermedia è revocata?

Attualmente sto lavorando a un gestore certificati che consente al nostro prodotto di connettersi in modo sicuro ai servizi Web remoti (su TLS / SSL). Per motivi di sicurezza, utilizziamo il controllo dell'elenco di revoche di certificati (o il...
posta 13.07.2011 - 14:00