امضای درخواست های HTTP امروزه همه عصبانیت است. فواید انجام این کار هنگام برقراری ارتباط از طریق کانال ناامن مشخص است. با امضاها می توانید صداقت و احراز هویت پیام را به چنین محیطی بیاورید. اما من در تلاش هستم که چه امضایی ها را وقتی کانال ارتباطی امن است به میز بیاورد. مانند TLS…
امضای دیجیتال – درخواست API با امضای بهترین شیوه ها
با تجزیه و تحلیل کامل هر چهار ، این جواب خیلی طولانی می شود ، اما اجازه دهید طرح های AWS و AliPay را با هم مقایسه کنیم. برای من این بسیار شبیه به طرح امضا شده JWT / JSON Web Signature (JWS) است. (ویکی پدیا ، مشخصات رسمی در RFC 7515). بنابراین تمام محتوای…
رمزگذاری – اسرار به جلو (انعطاف پذیر قابل قبول) و ذخیره پیام ها
چگونه پیام رسان ها ، مانند پیام رسان های سیگنال یا XMPP-omemo ، پیام های خود را ذخیره می کنند؟ از آنجا که کلید جلسه فقط برای جلسه فعلی معتبر است ، چگونه می توان پسوندهایی مانند MAM (بایگانی پیام در سرور XMPP) یا ذخیره پیام های رمزگذاری شده روی دیسک کار کرد؟ آینده تر…
آیا استفاده از "نسخه امضایی" در Amazon S3 راهی مطمئن برای فروش کتابهای الکترونیکی است؟
من یک پلت فرم تجارت الکترونیکی دارم که کتابهای بزرگ (500 مگابایت +) می فروشد. برای کاهش هزینه های سرور ، من به دنبال میزبانی کتاب های الکترونیکی در S3 و استفاده از Sendowl / FetchApp برای ایجاد لینک به بارگیری ها هستم. درک من این است که "مشتری کتاب خریداری می کند" -> "مشتری…
امضای کد – بررسی امضای پرونده Virustotal چقدر قابل اعتماد است؟
من یک پرونده setup.msi را از یک وب سایت غیر قابل اعتماد بارگیری کردم. Virustotal می گوید که این پرونده به صورت دیجیتالی توسط شرکت توسعه دهنده امضا شده است و "GlobalSign Extended Validation CodeSigning CA" 3 بار و همچنین 3 بار شمارنده امضا شده است. آیا این بدان معنی است که پرونده 100٪ پرونده…