Domande con tag 'trust'

domande con tag
1
risposta

Perché Microsoft utilizza un catalogo di firma digitale invece di una firma nell'eseguibile?

Possiedo un certificato di firma del codice, quindi posso aggiungere firme digitali su file contenenti codice eseguibile. Microsoft sembra utilizzare un modo "nuovo" e fornisce la maggior parte delle firme digitali non nel file stesso ma in u...
posta 11.08.2016 - 21:43
3
risposte

I calcolatori hash online sono pericolosi?

Stavo per utilizzare un calcolatore di checksum MD5 online quando ho capito che il mio risultato poteva essere aggiunto a un database. Questo è significativo perché la stringa che stavo per digitare era la mia password di banca. I calcolatori di...
posta 21.06.2012 - 17:10
1
risposta

È necessario Man-In-The-Middle affinché una CA possa leggere il testo in chiaro HTTP?

Sebbene comprenda la teoria di base dei certificati e della crittografia asimmetrica, non sono abbastanza sicuro sui dettagli del protocollo X.509. Mi chiedo quale modello di attaccante che una determinata CA richiede per attaccare il traffico T...
posta 12.03.2015 - 13:09
1
risposta

Come può un nuovo sito Web creare fiducia con gli utenti?

In precedenza ho fatto una domanda su come autenticare le identità aziendali , ora sono chiedendo dall'altra parte (il lato utente). C'è anche Come faccio a scegliere se fidarsi un sito web particolare? Come si può creare fiducia con un ut...
posta 14.03.2012 - 05:41
1
risposta

Fido: fidato utente-agente

Mentre seguivo le specifiche Fido : the server (providing web app/services) need to trust user agent for local fido authentication and if needed can enforce certain policies" Non sono sicuro di cosa si traduca. Come viene stabilita...
posta 08.08.2015 - 07:21
1
risposta

Quali sono gli svantaggi dei sistemi di gestione delle chiavi non PKI o distribuiti?

Mi sono imbattuto in il progetto Milagro che sembra risolvere alcuni dei limiti introdotti dalla PKI (autorità di fiducia centralizzate con un unico punto di fallimento delle chiavi di root difficili da revocare, utilizzando X.509 per identità...
posta 18.10.2016 - 20:15
1
risposta

Perché i browser mettono in guardia sui certificati autofirmati ma non sul semplice HTTP (che non è nemmeno crittografato)? [duplicare]

Facciamo breve: Su HTTP tutti possono ascoltare facilmente. Gli attacchi MITM non sono un problema. Nella HTTPS (self-signed) tutto è di almeno crittografato, è molto più difficile da MITM-attacco e solo i proprietari della chiave privat...
posta 04.12.2015 - 18:04
3
risposte

Come verificare il motore di crittografia?

Se ho capito bene, quando uso un motore crittografico (hardware), devo fidarmi di esso. Esistono algoritmi crittografici con proprietà che mi consentono di verificare la correttezza di un motore in un modo computazionalmente più economico rispet...
posta 04.06.2012 - 02:21
2
risposte

Un sito Web può avere più certificati TLS validi che si collegano a più CA radice nel caso in cui uno di essi sia compromesso?

A volte, le CA vengono compromesse, come Diginotar o Comodo. In questo caso, qualsiasi cosa può succedere da singoli certificati che vengono revocati all'intero albero che viene rimosso dal negozio di certificati. Una società che non è a conosce...
posta 29.08.2015 - 00:51
3
risposte

Come faccio a schematizzare un nodo di rete con più livelli di attendibilità?

Se comunico sicurezza e fiducia su una rete, potrei semplicemente annotare nodi affidabili e non attendibili. Ad esempio, quando si effettua una connessione HTTPS su un nodo proxy gentile che possiedo e gestisco, mi fido del protocollo e dell'in...
posta 20.03.2018 - 10:37