Domande con tag 'tls'

domande con tag
1
risposta

Decrittazione SSL perché è richiesto il certificato CA radice sui client?

Forse una domanda veloce. Abbiamo Palo Alto che esegue la decrittazione SSL utilizzando un certificato CA secondario emesso dalla nostra CA principale interna. Funziona per i nostri computer di dominio Windows interni poiché la CA principale e l...
posta 14.05.2015 - 17:35
1
risposta

Convalida del certificato TLS user-friendly

Sto progettando un'applicazione in cui i client generano i propri certificati TLS ad-hoc (non esiste un'autorità centrale). Quando due client interagiscono per la prima volta, ho bisogno che essi controllino reciprocamente il certificato dei...
posta 28.04.2015 - 10:11
2
risposte

Scelta dell'infrastruttura di certificati X.509 giusta per proteggere le comunicazioni LAN tra un PC e un dispositivo

Modifica: sembra di essere stato abbastanza sbrigativo quando ho scritto la mia domanda all'inizio, quindi ecco una versione aggiornata di esso. Sto sviluppando un'applicazione che funziona su PC che si trovano sulla stessa LAN di altri dispo...
posta 19.11.2013 - 10:19
3
risposte

Autenticazione client per certificati in Google APP Engine java

Sto scrivendo un'applicazione in Google APP Engine java che autentica l'utente con il suo certificato. Ho creato un certificato autofirmato usando keytool sul lato client. Attivo anche la richiesta HTTPS nel motore di app google per la mia appli...
posta 27.11.2013 - 11:28
1
risposta

Differenze fondamentali tra l'ID digitale e i certificati di sicurezza SSL

Stavo leggendo link e link . Gli articoli trattano ssl cert e 'digital id' come se fossero due concetti diversi. Avevo l'impressione che fossero la stessa cosa, solo nomi diversi. Esistono differenze tra ID digitali e Crittografia SSL / Ce...
posta 19.11.2013 - 17:59
3
risposte

Possiamo controllare la versione SSL per ClientHello

Possiamo controllare la versione SSL per ClientHello (come passare la versione minore e quella massima supportata)? Sto usando un client Java per connettermi al server App. Attualmente il mio client supporta TLSv1.0 e il server App supporta S...
posta 09.01.2014 - 15:14
1
risposta

Minacce contro il sito Web in esecuzione senza TLS ma con messaggi PGP

Esistono minacce contro un sito Web che non sta eseguendo SSL ma utilizza PGP per crittografare tutte le informazioni sul server (ad eccezione dell'identificatore di sessione) Il flusso di informazioni è come tale: 1. ID sessione impostato su...
posta 01.04.2014 - 17:05
2
risposte

SSL cert minimizza la strategia di rotazione delle chiavi di downtime

Come già sapete, a causa del bug insopportabile, dobbiamo eseguire il re-keying sui nostri server web (> 10), prima di farlo, voglio controllare se la mia strategia proposta è corretta o no a. Generare un nuovo CSR, inviare a Godaddy per r...
posta 14.04.2014 - 15:50
1
risposta

Consigli sull'apprendimento per la progettazione e la gestione di PKI aziendale?

Mi piacerebbe imparare i metodi più avanzati per la progettazione e la gestione di un'infrastruttura di certificati X509 generica. Ci sono alcuni libri qua e là, ma ho pensato di chiedere se qualcuno qui ha dei preferiti. Libri, risorse web,...
posta 03.01.2014 - 00:28
4
risposte

Fidati di una CA non root in OpenSSL

È possibile che OpenSSL consideri attendibile una CA non radice in modo tale che un certificato firmato da tale CA non radice possa essere correttamente verificato? Ho notato che il comportamento predefinito di OpenSSL consiste nel verificare i...
posta 20.12.2013 - 23:11