Domande con tag 'public-key-infrastructure'

domande con tag
6
risposte

Che cos'è il blocco dei certificati?

Ho superficialmente familiarità con SSL e cosa certifica. Recentemente ho visto alcune discussioni su Cert Pinning ma non c'era una definizione. Una ricerca DDG non ha rivelato nulla di utile. Che cos'è il blocco dei certificati?     
posta 31.01.2013 - 00:27
1
risposta

Qual è lo scopo di CA-BUNDLE su un server web?

Quindi acquisto un certificato da DigiCert. Il processo ha questo tipo: Genera chiave privata e CSR sul server web. Invia CSR a DigiCert. Recupera un certificato firmato e il certificato radice e il certificato intermedio (CA-BUNDLE)....
posta 18.02.2015 - 17:30
0
risposte

Implementazione dell'autorità di certificazione interna

Stiamo valutando la possibilità di impostare un'autorità di certificazione interna per emettere certificati SSL. I certificati sarebbero utilizzati principalmente per proteggere i siti Web interni, ma potrei prevedere che potremmo rilasciare cer...
posta 16.03.2017 - 14:09
1
risposta

AIK del TPM è accessibile pubblicamente?

Non capisco molto bene il concetto di modulo di piattaforma affidabile. da quello che ho capito AIKs sono inviati ai server per l'autenticazione. Ciò significa che due computer di identificazione stanno comunicando che potrebbero apprendere l'AI...
posta 17.02.2017 - 11:31
0
risposte

Aggiunta di un livello di autorizzazione sulle chiavi RSA?

Scenario: Immagina di voler creare un'app in cui gli utenti possano condividere documenti crittografati con altri utenti, ma disporre di alcune autorizzazioni in merito al tipo di autorizzazioni condivise con l'utente con cui condividono docum...
posta 12.02.2017 - 11:45
1
risposta

I certificati possono essere estesi e / o il numero di serie può cambiare in quel caso? [duplicare]

Mi stavo chiedendo, se esiste un modo per estendere la durata di un certificato esistente . Oppure è semplicemente un nuovo certificato richiesto per la vecchia chiave pubblica ? È menzionato da qualche parte nel certificato? (Qualcu...
posta 09.09.2016 - 19:08
1
risposta

Consente a terze parti di esaminare il traffico SSL / TLS sui server che forniscono PFS

Ho una domanda riguardante la combinazione di CDN e amp; Server configurati PFS. Un mio cliente utilizza i servizi CDN di Akamai su larga scala. La maggior parte dell'applicazione client si trova in puro testo puro HTTP. Nelle pagine di pagam...
posta 24.11.2016 - 11:49
1
risposta

Controllo dell'accesso basato su certificato per la messaggistica secondaria di Pub

Sto estendendo un framework Sub Pub p2p / master esistente per supportare misure di sicurezza aggiuntive, tramite la crittografia over the wire e il controllo degli accessi basato su argomenti. Mi piacerebbe utilizzare i certificati x.509 che io...
posta 22.06.2016 - 07:56
0
risposte

Amazon Elastic Load Balancer e autenticazione a due parti

Qualcuno ha configurato AWS ELB (Elastic Load Balancer) per eseguire l'autenticazione a due parti (ad esempio, autenticare sia il server che il client), probabilmente su TLS. Esponiamo una API REST utilizzando SSH e un segreto condiviso che rapp...
posta 15.08.2016 - 18:10
0
risposte

Gerarchia chiave e crittografia chiave

Se ho due chiavi DES a 56 bit, e uso queste due chiavi per crittografare una chiave AES a 256 bit. In questo modo: K_AT crittografa K_BT e K_BT crittografa K Qual è la sicurezza effettiva della chiave K? È 2 X 56 bit?     
posta 18.04.2016 - 18:55