Domande con tag 'trust'

domande con tag
1
risposta

Puoi dare a terze parti il potere di controllare quale codice sta funzionando il tuo server?

Le applicazioni Web sui server spesso svolgono attività in cui gli utenti devono fidarsi di loro, ad es. memorizzazione sicura delle password. Esiste un modo per consentire all'utente di convincersi che il server sta effettivamente facendo ciò...
posta 06.09.2015 - 22:47
2
risposte

Perché non ti fidi di un certificato direttamente?

Se si desidera configurare un servizio firmato utilizzando un sistema di autorità di certificazione (SSL / TLS, alcune configurazioni di IKE, ecc.), se si desidera utilizzare un certificato autofirmato (ad es. per il test), in genere è necessari...
posta 09.12.2015 - 18:26
2
risposte

Certificati - Che dire di nuovo firmare certificati CA intermedi?

Penso a questo problema ed è difficile stimare gli impatti tecnici. Per qualsiasi motivo rilevante, si desidera modificare uno dei campi x509 di una CA intermedia. Questa CA intermedia è stata firmata dalla CA principale e ha già rilasciato a...
posta 05.12.2014 - 00:11
1
risposta

Basandosi sul server DNS interno (controller di dominio) su un server DMZ

Un paio di domande sul traffico DNS tra TRUST e DMZ e best practice. Ci sono dei rischi significativi nel fare affidamento sul DNS interno da un server web ospitato in una zona DMZ? Il protocollo DNS è mai stato utilizzato per sfruttare / com...
posta 19.12.2018 - 00:51
14
risposte

C'è qualche motivo di sicurezza tecnica per non acquistare il certificato SSL più economico che riesci a trovare?

Mentre acquistavo un certificato SSL di base per il mio blog, ho scoperto che molte delle più note Autorità di certificazione hanno un certificato di livello base (con una convalida meno rigorosa dell'identità dell'acquirente) per circa $ 120 e...
posta 14.08.2012 - 21:19
1
risposta

È auspicabile ottenere un certificato ssl di marca per un generatore di password?

Ho bisogno di un consiglio. Ho creato un generatore di password , che crea password complesse sul PC locale (è un'applicazione Web progressiva). Ma c'è un problema: la maggior parte dei visitatori del sito sono diffidenti nei confronti del s...
posta 13.12.2018 - 20:29
0
risposte

Qual è lo stato corrente del modello di fiducia zero?

Ho letto gli obiettivi ambamente ambiziosi del "modello di fiducia zero". Ha trovato successo nella pratica o incontrato problemi? Un link che può essere utile è: link     
posta 19.08.2016 - 18:25
1
risposta

È possibile iscriversi per conto se è nota solo la chiave pubblica del client?

Ho il seguente scenario: ho molti dispositivi embedded che dovrebbero parlare con un altro. Per abilitare la fiducia tra questi dispositivi vorrei utilizzare i certificati. I dispositivi generano una coppia di chiavi e inviano la chiave pubblica...
posta 20.10.2016 - 08:31
2
risposte

Come possiamo fidarci degli strumenti? [chiuso]

Ci sono molti strumenti là fuori per fare un sacco di cose, come sniffing, scanning e persino backdoor. Tuttavia, ho davvero difficoltà a fidarmi di questi strumenti. Quando li installo a casa e bersaglio i miei computer, come posso fidarmi che...
posta 02.08.2013 - 21:14
2
risposte

È possibile utilizzare la crittografia per confrontare e verificare le risposte time-sensitive dai server Web non attendibili? [chiuso]

Nei giochi di carte come il poker è fondamentale che i giocatori non conoscano le mani degli altri giocatori finché non mostrano simultaneamente le loro carte per vedere chi ha vinto. Esiste una tecnica crittografica per ottenere un risultato...
posta 04.12.2016 - 20:53