Domande con tag 'public-key-infrastructure'

domande con tag
2
risposte

Come funziona Authy 2FA, se non si connette al server?

Pensavo di sapere come funziona l'autenticazione a due fattori: Inserisco la password. Il server genera un numero casuale (token) e me lo invia tramite SMS. Inserisco questo token. Server controlla che il token che ho inserito corrispo...
posta 01.01.2014 - 06:54
3
risposte

Quale sicurezza SSH è più strong? 2 Fattore o chiave pubblica

Per l'autenticazione SSH, che è più sicura? 2 Autenticazione fattoriale utilizzando un token USB / Google Authenticator (basato sul tempo) OR Chiave pubblica / privata con password Oppure potrebbero essere entrambi utilizzati contemporan...
posta 19.12.2012 - 04:32
8
risposte

Esiste una cosa come la steganografia della chiave pubblica

Uno degli svantaggi della steganografia tradizionale è che entrambe le parti hanno bisogno di scambiare una chiave segreta. Anche la crittografia ha avuto questo problema ma ha aggirato questo problema con la crittografia a chiave pubblica. C...
posta 07.07.2015 - 00:18
3
risposte

Qualcosa da fare sulle vecchie chiavi gpg?

Un bel po 'di anni fa (nella scuola media) ho creato alcune chiavi gpg, le ho pubblicate su un server delle chiavi, ecc. perché ero un ragazzino esperto sul blocco. Ora ho passato alcuni nuovi computer e sistemi operativi, ecc. E ho perso le chi...
posta 04.03.2013 - 16:54
3
risposte

Perché è più sicuro utilizzare certificati CA intermedi?

Ho letto che usare certificati CA intermedi è più sicuro perché in questo modo la CA principale non è in linea. Pertanto, se l'Intermedio è compromesso, non ha alcun impatto sulla CA principale. Quello che capisco è farlo: Consente alla C...
posta 30.06.2016 - 14:59
5
risposte

SSH password vs. autenticazione chiave

In genere mi è stato detto che l'autenticazione della chiave pubblica è strongmente preferita all'autenticazione tramite password per SSH. Tuttavia il nostro amministratore precedente era contro le chiavi pubbliche e ha solo emesso password e si...
posta 29.03.2013 - 15:46
2
risposte

Come ottenere la chiave pubblica di una pagina Web protetta?

Come posso ottenere la chiave pubblica di una pagina web come verisign, ecc. usando il protocollo HTTPS?     
posta 15.06.2012 - 19:42
1
risposta

Quali proprietà di un certificato X.509 dovrebbero essere fondamentali e quali no?

RFC5280's sezione 4.2 afferma Each extension in a certificate is designated as either critical or non-critical. A certificate-using system MUST reject the certificate if it encounters a critical extension it does not recog...
posta 15.02.2013 - 18:01
3
risposte

Quali problemi sorgono dalla condivisione di una chiave privata del certificato SSL?

Scenario: sto ospitando un sito Web per un mio cliente, che chiameremo S. S possiede il dominio s.com e possiedo i server che ospitano effettivamente il sito web. S ora vuole abilitare SSL sul proprio sito Web. Ho generato una chiave pri...
posta 14.12.2012 - 18:00
5
risposte

Creazione della mia CA per una intranet

Ho bisogno di creare la mia CA per una intranet e sfortunatamente sembra che non ci sia una buona risposta a riguardo su Security.SE. Ci sono molte risorse online su questo, ma tutte sono diverse e alcune usano valori predefiniti obsoleti (MD...
posta 15.05.2015 - 16:03