Domande con tag 'rfc'

domande con tag
2
risposte

Perché RFC 4158 (Path Building) limita le ancore di Trust ai certificati autofirmati?

Ho problemi con l'utilizzo di Wget per scaricare un file su HTTPS da ftp.gnu.org utilizzando la radice Let's Encrypt X3 . Il Let's Encrypt X3 è sottoposto a certificazione incrociata, il che significa che ha un emittente e non è autofirm...
posta 15.10.2017 - 05:00
1
risposta

Perché la libreria di cifratura curl / NSS non consente una CA con l'utilizzo della chiave estesa da SEC_ERROR_INADEQUATE_CERT_TYPE?

Problema arricciatura rifiuta il certificato CA di seguito con 60) Tipo di certificato non approvato per l'applicazione per SEC_ERROR_INADEQUATE_CERT_TYPE. Mi piacerebbe capirne il motivo. SEC_ERROR_INADEQUATE_CERT_TYPE A certific...
posta 27.12.2017 - 09:59
2
risposte

TLS Estensioni: Omissione dei messaggi TLS Handshake

Ho letto diverse RFC e non sono riuscito a trovare una risposta definitiva alla mia domanda: può un'estensione TLS negoziata saltare alcuni dei messaggi TLS Handshake ed essere comunque conforme alle specifiche TLS? Il mio obiettivo è sviluppare...
posta 07.11.2017 - 13:06
1
risposta

Progettazione di CP e CPS per più CA gerarchiche

Sto pensando a come progettare e strutturare CP e CPS per più CA costruite in modo gerarchico e conformi a RFC 3647 . La struttura delle CA in build da una CA radice a più CA subordinate, ciascuna delle quali offre diversi profili di servizi...
posta 16.10.2017 - 20:00
1
risposta

OAuth2 per app mobili con client back-end riservato (è richiesta PKCE?)

Mi chiedo perché né rfc6749 né rfc8252 sembrano considerare il caso in cui l' app per dispositivi mobili non > fare richieste di risorse protette (e quindi non è un client) ma si affida invece a un server di backend (client riservato) che...
posta 30.05.2018 - 05:01
0
risposte

Utilizzo di ESSCertIDv2 in un timestamp RFC 3161

Un fornitore di servizi fiduciari qualificato in eIDAS utilizza ESSCertIDv2 per i token di timestamp, ma ESSCertIDv2 non era presente nella RFC 3161 specifica, è stata aggiunta più tardi in RFC 5816 . L'RFC 3161 in 2.4.2 richiede ESSCertID...
posta 20.04.2018 - 19:51
0
risposte

RFC6960 ha richiesto la definizione del servizio ocsp

In RFC6960 ( link ) è scritto il dato richiesto contiene il servizio richiesto e il risponditore OCSP controlla, se richiesto il servizio è fornito. Ma quando ho dato un'occhiata alle specifiche ASN.1 di OCSP ( link ) non ho potuto trova la d...
posta 05.12.2017 - 09:23
0
risposte

Chiarimento necessario sul contenuto RFC di OAuth 2.0 Framework

Nella parte introduttiva del documento RFC OAuth 2.0 , il quarto punto cita come segue: Resource owners cannot revoke access to an individual third party without revoking access to all third parties, and must do so by chang...
posta 10.12.2018 - 05:28