Domande con tag 'trust'

1
risposta

Non si fida di tutti i certificati intermedi

Ho un archivio di fiducia contenente la catena di certificati SSL fino al certificato della CA principale: CA root - > CA intermedio - Certificato SSL In base a ciò che ho visto come best practice, solo il certificato CA root deve esser...
posta 14.07.2016 - 20:46
3
risposte

Confidando di SSL e della catena di fiducia

Come tutti sappiamo, quando viene assegnato un certificato SSL, esiste un trust chain creato per verificare tutti dall'autorità di certificazione al certificato SSL del sito web effettivo. Grazie ad una buona discussione con un esperto d...
posta 16.07.2014 - 09:07
3
risposte

Quanto è sicuro VirtualBox per la privacy / l'anonimato? [chiuso]

È possibile che Oracle inserisca backdoor in VirtualBox che compromettano la privacy / l'anonimato di un utente? Ad esempio, sta eseguendo Whonix tramite VirtualBox una configurazione sicura se il tuo sistema operativo host non è criptato? Quant...
posta 07.05.2015 - 10:43
1
risposta

Nel contesto dell'ingegneria della sicurezza, la fiducia è una relazione di equivalenza?

Questa è la definizione di una relazione di equivalenza secondo Wikipedia: In matematica, una relazione di equivalenza è la relazione che tiene tra due elementi se e solo se sono membri della stessa cella all'interno di un insieme che è stat...
posta 03.02.2015 - 05:06
1
risposta

quali sono i rischi associati a una catena di certificati incompleta

Quali sono i rischi effettivi associati a una catena di certificati incompleta Ho letto delle catene di certificati e penso di aver capito il concetto, ma sembra che non comprenda i potenziali rischi, ad esempio i verifiche di SSLLab e indica...
posta 07.07.2017 - 23:52
1
risposta

Come funziona la verifica della catena di affidabilità per l'autenticazione basata su certificato sul lato server?

In questo momento ho bisogno di importare il cert della Root-CA, il cert della CA intermediaria e il cert del Client sul client perché sia in grado di connettersi al server. Il server ha accesso al certificato della CA radice tramite la direttiv...
posta 05.05.2018 - 19:42
2
risposte

Verifica HTTPS fallita - ottieni informazioni sul certificato iPad / iPhone

Questa mattina sono andato a collegarmi al sito web della banca online della mia banca utilizzando il browser Google Chrome sul mio iPad. Ottengo il messaggio di errore rosso della morte. Non riesco a capire perché. Sta accadendo sia sul mio...
posta 21.02.2013 - 21:12
1
risposta

Come installare in sicurezza le applicazioni Web su host non attendibili?

In linea di principio, la memorizzazione sicura dei dati su un server non affidabile sembra essere facile. Usa solo una crittografia lato client sufficientemente potente. Ma come gestire le applicazioni web? Ad esempio un software del forum c...
posta 28.06.2015 - 20:03
2
risposte

Perchè siti popolari come Google, Dropbox, ecc. hanno una casella di controllo "Fidati di questo computer" quando indebolisce la sicurezza?

Supponiamo che qualcuno stia registrando su Dropbox nella libreria, ma sul computer è presente un keylogger che ruba la password. Fortunatamente, stanno usando l'autenticazione a due fattori, che avrebbe potuto prevenirlo ... quasi. Ma c'è una c...
posta 13.08.2015 - 20:00
1
risposta

Ci sono influenze negative nel Web of Trust? In caso contrario, ci sono alternative teoriche?

Supponiamo che incontri una chiave PGP attendibile che non è in realtà chi dicono di essere. Non voglio firmare la chiave e promuovere quell'entità. Posso mostrare in qualche modo la mia dissidenza dalla fiducia che tutti gli altri danno? Non...
posta 06.06.2012 - 15:10