Domande con tag 'public-key-infrastructure'

domande con tag
1
risposta

Perché i certificati del sito web (come gmail.com) sono emessi dalla mia azienda? [duplicare]

Nella mia azienda, ricevo un segnale di avviso che il traffico sul sito Web potrebbe non essere sicuro (sufficiente). Ad esempio: outlook.com e gmail.com. Quando apro il certificato, vedo "emesso per" e "emesso da". Hooscuratoilnomedellami...
posta 24.01.2017 - 12:45
2
risposte

Perché esiste un periodo di tempo per le coppie di chiavi nella crittografia a chiave pubblica?

In Public Key Infrastructure, ogni coppia di chiavi è associata alla sua durata. Non capisco perché abbiamo una vita in cui abbiamo funzionalità come la lista di revoche di certificati (crl) che dice all'utente quando una chiave non è valida. Ci...
posta 14.05.2016 - 06:24
2
risposte

Esiste un uso in un'estensione AIA in un certificato emesso direttamente da una CA radice?

Mentre la maggior parte della documentazione che ho letto afferma che non c'è alcun requisito per avere l'estensione AIA in un certificato Root autofirmato (abbastanza logico), non riesco a trovare nulla che mi dice di non farlo nei certificati...
posta 26.04.2015 - 16:14
2
risposte

Firma una chiave pubblica OpenPGP che non è caricata su un server delle chiavi

C'è qualche punto nel firmare una chiave pubblica OpenPGP che non è stata caricata su un server delle chiavi? In altre parole: qualcuno, tranne la persona A che firma la chiave pubblica della persona B, avverte che la firma è avvenuta? Contes...
posta 03.06.2015 - 17:39
1
risposta

Come viene generata una firma digitale di X.509?

Recentemente mi è stata posta una domanda a un colloquio di lavoro su HTTPS e ho ammesso che la mia conoscenza era confusa nell'area, ma ho comunque dato una risposta, la domanda era: come qualcuno sa che quando si connettono a un server la pers...
posta 15.11.2016 - 07:42
1
risposta

Cosa impedisce a terzi di utilizzare un certificato digitale come proprio

Si suppone che debba essere utilizzato un certificato digitale tra client e server per stabilire il trust iniziale. Il cliente deve scegliere di fidarsi del server. Posso capire in un modello sicuro, il client saprà sempre chi è il server....
posta 30.11.2016 - 22:57
2
risposte

La crittografia di Whatsapp è simile a quella di tls senza un'autorità attendibile?

Come per questo post su quora L'applicazione WhatsApp Messenger sembra utilizzare la crittografia a chiave pubblica, ma senza un'autorità di fiducia di terze parti per verificare la chiave pubblica contro. È vero? E se è così non lascia gli...
posta 03.01.2017 - 18:15
1
risposta

Crypto Ransomware - Come viene decrittografata quando l'utente accetta di collaborare?

Quando sei stato "hackerato" e accetti di pagare per decifrare i tuoi file crittografati, come fa l'aggressore a fare il lavoro? Ho capito che viene utilizzata una chiave simmetrica, a sua volta crittografata dalla chiave pubblica dell'attack...
posta 23.03.2015 - 13:56
1
risposta

Imporre le estensioni del certificato tramite l'autorità di certificazione anziché il client

Come ho capito, la creazione di un certificato x509 è una semplice procedura in 3 fasi: Il client genera una chiave privata e una pubblica. I client generano una richiesta di firma del certificato per la coppia e la firma utilizzando la su...
posta 02.04.2016 - 00:49
2
risposte

I certificati revocati possono essere "persi" se il CRL di base viene aggiornato prima della scadenza?

Assunzione Supponiamo che abbia una CA che emette una base e un CRL più recente. Capisco anche che il CRL più recente sia un Delta dei certificati revocati nella base. Capisco anche che i clienti debbano tirare il CRL delta / più fresco su...
posta 26.02.2015 - 20:26