Domande con tag 'public-key-infrastructure'

domande con tag
1
risposta

Il certificato che ricevo da CA dovrebbe essere privato? [duplicare]

Sto tentando di installare un certificato su un server web. Capisco che non c'è nulla di segreto nella CSR. Ovviamente, non vorrei rivelare la chiave privata che ho usato per generare il CSR. E il certificato che ricevo dalla CA? Per quanto...
posta 05.03.2018 - 18:13
7
risposte

Perché non riesci a lavorare all'indietro con la chiave pubblica per decifrare un messaggio?

Come suggerisce il titolo, sono curioso di sapere perché non puoi lavorare all'indietro usando un messaggio, una chiave pubblica e un messaggio crittografato per capire come decodificare il messaggio! Non capisco come un messaggio possa esser...
posta 22.04.2015 - 15:51
4
risposte

come importare una chiave privata in windows

Dire che ho un certificato X.509 e una chiave privata che corrisponde ad esso. Posso importare facilmente X.509 certs in Windows ma per quanto riguarda le chiavi private? È l'unico modo in cui posso farlo convertendo sia il certificato che la...
posta 26.12.2012 - 16:18
0
risposte

Autenticazione a più fattori per le richieste Web che preservano l'identità

Sto provando a determinare in che modo l'autenticazione a più fattori (ad es. impronte digitali, scansioni dell'iride, riconoscimento vocale, ecc.) può essere utilizzata per autenticare gli utenti sui server Web all'interno di un'organizzazione...
posta 09.02.2018 - 18:08
0
risposte

Controllo dei certificati intermedi a livello di programmazione

Nessus sta segnalando che un "Certificato SSL non può essere considerato attendibile". Ciò è dovuto al fatto che il certificato intermedio non si trova nel pacchetto di certificati presentato durante l'handshake TLS / SSL. Ho esaminato un...
posta 07.11.2017 - 14:43
3
risposte

Che cosa è un certificato SSL destinato a dimostrare e come lo fa?

Se ottengo un certificato SSL da un noto fornitore, che cosa prova del mio sito e in che modo? Ecco cosa so: Supponiamo che Alice e Bob abbiano entrambe le chiavi pubbliche e private Se Alice crittografa qualcosa con la chiave pubblica...
posta 31.08.2011 - 16:49
0
risposte

L'estensione SSL SAN mi consente di ottenere un browser riconosciuto - il certificato SSL per il dominio di qualcun altro?

Quando si invia una richiesta di firma del certificato SSL (a una CA) per la chiave pubblica di myrandomdomain.com è possibile aggiungere qualche dominio di destinazione, ad es. security.stackexchange.com al "Nome alternativo soggetto"...
posta 07.07.2017 - 04:57
1
risposta

Autenticazione dell'API Web in stile PKI

Sto cercando un metodo relativamente semplice (da usare per il cliente) ma altamente sicuro per l'autenticazione dell'utente sulla mia API. Per sicurezza intendo autenticazione strong. L'API da costruire sarà RESTful e quindi intrinsecamente sta...
posta 11.02.2017 - 17:24
1
risposta

Certificato di firma del codice per l'applicazione incorporata

Anteprima : Sto sviluppando un'applicazione incorporata protetta che riceve un codice, firmata usando RSA-2048 e ne verifica la firma prima di attivarla utilizzando una chiave pubblica preprogrammata. Voglio utilizzare la certificazione di f...
posta 01.06.2017 - 11:07
0
risposte

Come forzare un handshake SSL Client completo e ignorare l'handshake SSL del client abbreviato? È insicuro?

Comprendo il flusso di handshake SSL , ma sto affrontando un problema logico con un handshake SSL abbreviato. Caso di utilizzo : L'utente è autenticato sul sistema per vie comuni, come le password. Ma per alcune azioni all'utente può essere...
posta 13.04.2017 - 20:28