Domande con tag 'public-key-infrastructure'

domande con tag
1
risposta

err_ssl_pinned_key_not_in_cert_chain

Ho una domanda: come posso evitare questo errore dal lato server? Abbiamo un nuovo certificato ed è valido, ma gli utenti ricevono questo errore. In precedenza, ho aggiunto l'intestazione di risposta HTTP Public Key Pins con 1 chiave valida,...
posta 06.07.2016 - 13:12
1
risposta

TOTP: memorizzazione di segreti simmetrici

Sono in fase di ricerca dei metodi 2fa per un sistema di controllo degli accessi fisico connesso al cloud. C'è poco margine di errore in questo spazio. Sono solo io o TOTP per l'autenticazione a due fattori sembra un passo indietro ai tempi d...
posta 04.06.2016 - 20:46
1
risposta

È male se qualcuno riceve una sospensione della mia CA radice pubblica?

Siamo nella fase finale del lancio di una soluzione IoT moderatamente complessa, e sfortunatamente non c'è nulla che assomigli a un esperto di sicurezza a bordo. Ma finora tutto sembra ragionevolmente protetto ... tutto tranne le schede SD nei d...
posta 06.09.2016 - 11:08
1
risposta

Esiste un metodo sicuro per distribuire le chiavi ai nodi diskless avviati dalla rete?

Ho un po 'di un problema di "fiducia iniziale". Stiamo utilizzando CoreOS per eseguire Kubernetes e proteggere sia l'API etcd che i server API di Kubernetes utilizzando i certificati client. Stiamo usando iPXE per avviare tutto tranne i server e...
posta 01.05.2016 - 16:47
1
risposta

Crittografia Whatsapp: le chiavi pubbliche sono richieste al server ogni nuovo messaggio o solo all'impostazione della sessione?

Stavo leggendo attraverso il white paper di Whatsapp (e tutte le domande correlate qui) e non potevo trovare una risposta a questa domanda: sono le chiavi pubbliche per il destinatario richieste dal mittente dai server Whatsapp a ogni nuovo mess...
posta 11.05.2016 - 20:18
1
risposta

Autenticazione basata su chiave pubblica multiutente-server

Quindi, diciamo che abbiamo Alice, John, Peter e Bob. Alice, John e Bob conoscono tutti la chiave pubblica di Peter e si fidano di Peter. Alice vuole connettersi al server di Bob, quindi presenta la sua chiave pubblica, che è stata firmata da Pe...
posta 14.05.2016 - 21:00
1
risposta

fa l'autenticazione di supporto openssh utilizzando le impronte digitali della chiave pubblica?

Cisco ha due modi per abilitare l'autenticazione della chiave pubblica: utilizzando la chiave pubblica e utilizzando l'hash della chiave pubblica . ip ssh pubkey-chain username <user> key-string <public key> OR k...
posta 23.06.2016 - 12:58
1
risposta

Autenticazione di un utente mediante verifica di una firma

Sfondo Sto configurando un'API che verrà utilizzata principalmente su HTTPS (solo le chiamate che non necessitano di alcuna sicurezza, quali che siano sempre disponibili su HTTP). Alcuni aspetti di esso devono essere accessibili solo da utent...
posta 18.01.2016 - 17:26
1
risposta

Due CA di emissione in una PKI a due livelli (Windows Server 2012)

Sto pianificando di installare PKI a due livelli nel mio ambiente. Abbiamo due siti remoti collegati tramite una VPN. Penso che sia OK impostare la CA principale e la CA di emissione sul primo sito. Ad esempio, ho un server Web interno sul 2...
posta 23.02.2016 - 12:23
1
risposta

È sicuro pubblicare la mia chiave privata di sviluppo?

Per il mio ambiente di sviluppo, i seguenti tre file SSL mi consentono di accedere alla mia applicazione dal link sul mio computer locale. Chiave privata: server.key Richiesta di firma del certificato: server.csr Certificato...
posta 21.11.2015 - 16:05