Domande con tag 'public-key-infrastructure'

domande con tag
1
risposta

openssl per CA interna: come faccio a "Controllare che la richiesta corrisponda alla firma"?

Sto seguendo questa guida per creare un'Autorità di certificazione per uso interno. Sono nella fase "Crea il certificato intermedio" in cui la CA intermedia deve essere firmata dalla CA radice. openssl ca -config openssl.cnf -extensions v...
posta 21.10.2016 - 19:25
1
risposta

Come garantire la sicurezza della chiave privata del certificato con caratteri jolly?

È giunto il momento per noi di rinnovare e aggiornare il nostro certificato con caratteri jolly. Sono stato incaricato di ricercare i modi in cui possiamo proteggere la chiave privata senza compromettere la sicurezza del certificato. (Con la chi...
posta 05.01.2017 - 21:08
1
risposta

Distribuzione CA CERT privata PKI con CA pubblica SSL? Qualche punto?

di responsabilità. Non sono nemmeno sicuro se la domanda è formulata correttamente nel titolo. Nemmeno sono sicuro che sto facendo la domanda giusta. Se la letteratura è pertinente a questo argomento, sarebbe molto apprezzata. Sto guardando h...
posta 15.12.2016 - 23:37
1
risposta

Con SSL / TLS, è pre-condivisione di un certificato fondamentale per evitare un MITM attivo iniziale?

Per prima cosa, ho alcune domande concettuali e poi alcune domande più specifiche sull'implementazione di HTTPS. In un sistema estremamente semplice con solo 2 host (A e B) che parlano su una LAN ma un MITM attivo sulla LAN (Z), che è attiv...
posta 24.11.2016 - 05:56
1
risposta

TLS handshake proof of private key posession [chiuso]

In quale fase della configurazione della connessione TLS sottostante il server ha dimostrato al cliente di possedere la chiave privata corrispondente alla sua chiave RSA pubblica. Ho usato TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 Cipher suite pe...
posta 23.11.2016 - 10:18
1
risposta

Come posso estrarre tutti i dati richiesti per crittografare nuovamente le richieste decifrate dal browser in modo identico?

Voglio essere in grado di ricodificare le risposte web che Chrome o Firefox ricevono da un server HTTPS, in modo che siano identiche all'originale inviato dal server. È possibile? Cosa avrei bisogno di essere in grado di farlo? EDIT: Per chia...
posta 30.10.2016 - 21:53
1
risposta

Il ruolo dei certificati nel cryptosystem ibrido semplice

Sto cercando di implementare un semplice sistema di licenze per i miei software e c'è qualcosa che non capisco riguardo ai certificati. Sto usando OpenSSL per generare una chiave pubblica e privata RSA. I miei eseguibili incorporeranno la chi...
posta 21.09.2016 - 20:27
2
risposte

SHA-1 deprecazione e impatto sui certificati autofirmati

Quali sono gli impatti della deprecazione SHA-1 sui certificati autofirmati interni / intranet? Questo impatto / interromperà il servizio HTTPS interno / intranet come le interfacce web?     
posta 19.08.2016 - 03:51
1
risposta

Domande riguardanti DNSSEC

Fino ad ora ho capito quanto segue su DNSSEC: Un client richiede un determinato dominio diciamo google.se Il root server invia al client il suo KSK pubblico e ZSK pubblico firmato dal suo KSK privato in modo che il client possa verifi...
posta 01.07.2016 - 13:00
1
risposta

Firma utilizzando un certificato e quindi la CA non è operativa, come si prepara?

Durante la ricerca di informazioni su questo, ho trovato Come faccio a prepararmi per la fine dell'attività della Certificate Authority? , ma non riesco a capirlo. Diciamo: si gestisce un file server X , X salva i file, le firme...
posta 02.08.2016 - 22:07