در واقع ، WebPKI یک سیستم توزیع شده ذخیره شده Trust-On-First-Us است. یک CA بسیار نزدیک به ستون فقرات اینترنت میزبانی می شود و CA های خوب چک های چند منظره ای را انجام می دهند ، به این معنی که آنها در چندین مکان در سراسر جهان میزبانی می شوند ، هر مکانی که…
در nginx / httpd با قابلیت TLS ، آیا "ssl_verify_client optional_no_ca" غیرفعال کردن بررسی های "CertificateVerify" TLS است؟
من با راه اندازی https nginx در جستجوی کمک هستم. من به برنامه خود نیاز دارم که از طریق یک جبهه nginx در معرض بارگذاری TLS قرار بگیرد. آسان! نکته این است که ، من نیاز به تأیید اعتبار مشتری دارم و برنامه من نمی تواند لیستی از CA را که می پذیرد ، تبلیغ…
شبکه – آیا TLS (Security Layer Security) در برابر دستکاری عمدی یا فساد اتفاقی محافظت می کند؟
بستگی به این دارد که داده ها در کجا تغییر یافته است و تمام نتایج ذکر شده ممکن است. پیامهای TLS دارای ساختار عمومی هستند. به عنوان مثال ، ضبط TLS: و اگر ساختار آن شکسته باشد ، آنگاه کل پیام شکسته تلقی می شود. این امر لزوماً نمی گوید اگر داده های رمزگذاری شده…
احراز هویت – چگونه می توانم در برنامه خود از پین کردن SSL / TLS دور بزنم؟
من در حال برنامه ریزی برای برنامه Windows خودم هستم که دارای پین کردن SSL / TLS است و می خواهم آن را دور بزنم / حذف کنم تا بتوانم نقاط پایانی را اشکال بزنم. چگونه می توانم CLIENT_HANDSHAKE را که از برنامه استفاده می شود دریافت کنم؟ من قطعاً می توانم برنامه را وصله…
گواهی های مبتنی بر منحنی بیضوی برای TLS / X.509
من به اطراف نگاه کردم ، و تنها چیزی که می بینم وب سایت هایی است که از RSA2048 برای امضای Root استفاده می کنند ، و تعدادی از آنها نیز برای رمزگذاری از ECC استفاده می کنند. آیا دلیلی وجود دارد که مردم از ECC برای امضای ریشه TLS استفاده نکنند؟ آیا اشکالاتی در…