Domande con tag 'public-key-infrastructure'

domande con tag
1
risposta

Quanto è sicuro questo protocollo di sicurezza? [chiuso]

Sto sviluppando un'applicazione che crittografa un gruppo di file che il client ha sulla loro macchina e poi li invia a un server, per eseguirne il backup. Devo crittografare i file in modo che altri client / terze parti non possano accedervi. I...
posta 07.09.2015 - 09:50
1
risposta

PGP Key publishing su MIT PGP Public Key Server [duplicato]

Ho una chiave pubblica pgp, in modo che gli utenti possano inviarmi un messaggio crittografato. Ovviamente, qualsiasi utente che voglia mandarmi un messaggio, vuole verificare che la chiave pubblica (s) che ha, mi appartenga veramente. Da quel...
posta 22.01.2015 - 14:06
2
risposte

Il certificato di Nome alternativo soggetto (SAN) può essere installato su diversi server Web o SO?

Diciamo: application.house.com apache tomcat : physical server email.house.com apache tomcat : virtual finance.house.com Oracle Wallet Manager : physical server document.house.com apache httpd...
posta 23.09.2014 - 05:25
2
risposte

Punti deboli della sicurezza nell'utilizzo dell'hash MD5 crittografato RSA del contenuto del certificato

Supponiamo di disporre di un sito Internet banking basato su un server Web sicuro che esegue il protocollo HTTPS tramite la porta 443. Il server si autentica sui client tramite un certificato X.509 firmato da una CA. La firma viene costruita...
posta 26.05.2014 - 19:28
4
risposte

Generazione di chiavi SSH e invio della chiave privata

Ho cercato su come impostare l'autenticazione della chiave pubblica tra due host sulla mia LAN. Ho intenzione di utilizzare una frase di accesso con la mia coppia di chiavi. Un sacco di tutorial mi istruiscono a generare la coppia di chiavi e...
posta 06.07.2015 - 17:16
3
risposte

Va bene inviare la chiave privata dell'utente, anche se protetta con un canale SSL?

Sto sviluppando un server web che esegue firme digitali di documenti (xml, pdf e office) e quindi convalida tali firme. La mia idea è: un utente mette la sua SmartCard e attraverso un PIN, ottiene la sua chiave privata. Quindi, la chiave priv...
posta 12.03.2014 - 17:10
2
risposte

Qual è il parametro ID sessione indicato nei messaggi Client Hello e Server Hello

Stavo cercando di capire in profondità l'handshake TLS. Ho configurato Wireshark e catturato il traffico di github.com. Durante l'ispezione del client Hello e Server Hello, ho trovato un parametro Session ID. In base a questo ID di sessione...
posta 26.06.2018 - 14:57
1
risposta

Affidabilità di Let's Encrypt e ZeroSSL all'interno di browser e sistema operativo [duplicato]

Riguardo a ci sono degli svantaggi tecnici nell'uso dei certificati ssl gratuiti? è stato evidenziato da alcuni che StartSSL non è un CA fidato, e mi chiedevo se Let's Encrypt fosse lo stesso. Ho cercato di utilizzare ZeroSSL per ottenere...
posta 19.07.2018 - 09:12
1
risposta

Identifica il proprietario del certificato della chiave pubblica

Oggi ho effettuato l'accesso e ho trovato questi certificati nella mia home directory (macOS): 3d001d000851363136363935_rsa_new.der 3d001d000851363136363935_rsa_new.pem 3d001d000851363136363935_rsa_new.pub.pem backup_rsa_3d001d0008513631363639...
posta 10.03.2018 - 19:13
1
risposta

Il modo migliore per gestire le chiavi private per gli utenti di un'applicazione?

Stiamo costruendo un'applicazione che farà leva sulla blockchain per le transazioni finanziarie al suo interno. Non forzeremo gli utenti a gestire le proprie chiavi. I nostri clienti (stiamo costruendo una piattaforma B2B) gestiranno le chiav...
posta 09.10.2018 - 11:34