Domande con tag 'public-key-infrastructure'

domande con tag
1
risposta

HTTPS verifica che il dominio nell'URL richiesto corrisponda al nome comune del certificato SSL?

Ho notato che aziende come cloudflare o wordpress.com sembrano offrire una sorta di certificato SSL di "terze parti" ai propri clienti e, quando visualizzano i certificati dei siti Web che utilizzano questi servizi, Common name corrisponde...
posta 18.06.2017 - 07:24
1
risposta

TLS funzionante e lo scambio di chiavi simmetriche

Il TLS funziona correttamente? Usando Facebook come ad es. qui - fb.com La CA ha il proprio pub e pvt. CA fornisce il tasto fb a pub e pvt Tutti i browser hanno già la chiave di pubblicazione CA - il certificato di base. Quando ti...
posta 05.06.2017 - 13:03
1
risposta

È possibile utilizzare CMP (Certificate Management Protocol) per emettere certificati su dispositivi mobili?

Lo SCEP (Simple Certificate Enrollment Protocol) è il più simile al protocollo defacto per la registrazione del dispositivo. Spinge i certificati digitali sul dispositivo che può essere utilizzato per l'autenticazione e altri scopi crittografici...
posta 14.12.2016 - 21:43
1
risposta

Le due CA intermedie firmate dalla stessa CA radice si fidano dei rispettivi certificati client firmati?

Ho due CA intermedie che firmano ogni certificato per i loro utenti client, come questo: ROOT CA / \ / \ / \ Intermediate A Intermediate B / \...
posta 08.10.2016 - 05:57
1
risposta

"openssl crl" verifica dà "Errore nel ricevere il certificato emittente CRL"

File A - Questo è il mio file CRL - link File B - È firmato da questo cert - link File C - Il certificato di firma CRL è stato emesso da questo CA link File B & C sono nella directory dir1 Quando comando il comando o...
posta 02.12.2016 - 11:40
1
risposta

Perché è necessario un IV quando si crittografa una chiave SSH privata

Dato una chiave privata protetta da password come: -----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info: AES-128-CBC,D54228DB5838E32589695E83A22595C7 3+Mz0A4wqbMuyzrvBIHx1HNc2ZUZU2cPPRagDc3M+rv+XnGJ6PpThbOeMawz4Cbu lQX/Ahbx+UadJZOF...
posta 26.08.2016 - 16:45
2
risposte

Creazione del certificato ssl per il servizio di terze parti

Ho un sito web ad es. link . Voglio connettere il servizio di terze parti al dominio link . Questo servizio ha chiesto di fornire loro il certificato ssl (.crt + private_key), creato sul mio server, in modo che potessero installarlo sul loro s...
posta 23.01.2017 - 14:46
1
risposta

Come viene protetta la chiave privata nel file di archivio di chiavi JKS Java?

Ho letto il keystore Java di JKS, ma non ho trovato dettagli sul formato. La password del negozio serve solo a verificare l'integrità del file? In che modo le chiavi private sono protette?
posta 15.11.2016 - 21:10
2
risposte

attacco Man-In-The-Middle (SSL) nel mio caso

Sto seguendo un corso in una scuola sulla sicurezza della rete. In un esercizio sperimentale, mi è stato chiesto di installare un'app di Man-In-The-Middle (SSL) su un telefono cellulare e di installare un certificato (con chiave privata all'inte...
posta 09.11.2016 - 22:28
1
risposta

chiave GPG scaduta su mykeyring, ma ancora valida su keyserver

Qualcuno può aiutarmi a spiegare questo: Ho una chiave GPG vecchia e scaduta, sul mio mazzo di chiavi gli elenchi di chiavi correttamente come scaduti: myself@mypc:~$ gpg --list-sig --fingerprint DDF70E72 pub 1024D/DDF70E72 2010-12-01 [ex...
posta 03.10.2015 - 10:24