3回答
认证机构应该验证一个网站是他们所说的真正的人,对吧。但是认证机构在那里签了自己的证书。所以那些证书是自签的。有什么方法可以让我知道他们在自己的网站上使用的自签名证书是否是可靠的和可信任的?
浏览 2提问于2014-05-24得票数 2
回答已采纳
1回答
TLS上的加密
、、、、
我需要实现端到端加密。为此,我考虑在两个用户之间交换公钥,然后用公钥加密消息,并通过服务器将消息发送回用户。在TLS上进行这种消息传递有意义吗,还是说它是多余的?由于数据将被加密,我认为TLS在这里是多余的,但我对此表示怀疑。
浏览 3提问于2022-04-22得票数 0
1回答
我们制作了一个只在当地使用的网站(不作宣传)。它支持带有自签名证书和密钥的https。现在,如果我使用这个网站-它说‘你与这个网站的连接是不安全的’。我知道我们需要从可信的CA那里购买认证。由于网站将只在当地使用,有什么办法可以绕过这一点吗?
浏览 0提问于2018-02-07得票数 0
是否有办法证明通过电子邮件或其他方式发送的通信来自于控制网站的人?我一直在读PGP,但我的头在旋转。我想我想的是,一条可读的明文信息的接收者可以通过网站上的某个内容来检查消
浏览 4提问于2012-04-10得票数 0
1回答
缓冲区溢出攻击:示例授权 int authorized; authorized = check credentials (...); /* the attacker is not authorized, so returns 0 */ gets (name); printf ("Welcome %s, here is all our secret data\n"
浏览 0提问于2021-01-14得票数 0
回答已采纳
1回答
我已经做了很多关于认证程序的研究,看看这是否是一个可信的认证。但我无意中发现维基百科上的一篇文章,发现这些来源是直接来自公司电子商务委员会,而这些公司最初是通过认证的。它没有一篇关于EC-Council的wiki文章,创始人兼首席执行官来自印度(我不是种族主义者或任何事情),我甚至在EC-Council的网站上注册了它,并从来自印度的员工那里收到了一条信息。
浏览 0提问于2019-07-15得票数 2
回答已采纳
在PGP 6.5.8中,有一个密钥的“有效性”的概念,它显示在用户界面上的每个键上的密钥。
这个概念是什么,如何设置密钥才能被认为是有效的?
浏览 0提问于2014-10-16得票数 2
回答已采纳
3回答
我想开发一个应用程序,它使用带有firebase (Android和IOS)的指纹身份验证,我想要的是在防火墙数据库上进行的身份验证,而不是在手机上进行的--它自己(所以用户的指纹Id必须存储在防火墙中)--到底有没有这样做呢?指纹扫描仪确实为扫描的手指生成一个唯一的ID ?如果是的话,你能给我提供Java代码吗?谢谢
浏览 2提问于2016-08-31得票数 4
回答已采纳
公钥由可信的认证机构认证,以确保密钥的完整性和声称拥有相应私钥的实体的真实性。
在这个公钥证书中,什么是隐式证书和显式证书?
浏览 0提问于2014-05-06得票数 5
我正在开发一个windows,在这里我希望使用ASP.net Core 6身份验证(NTLM)来验证调用。public void ConfigureServices(IServiceCollection services){ services.AddAuthentication(NegotiateDefaults.AuthenticationScheme)
.AddNego
浏览 8提问于2022-03-09得票数 0
受其他地方讨论的启发,我一直在想,在多因素认证中,“可信设备”的概念是否被认为是一种独立的因素?
给定的上下文是移动应用程序已登录到需要身份验证的服务。登录后,该服务将从现在起信任该设备。“可信设备”与指纹的结合是否被认为是一种多因素认证?
浏览 0提问于2022-03-24得票数 3
论文移动设备上的可信执行:我的移动平台能给我什么安全属性?描述了移动设备所需的5个安全特性:安全存储安全供应如果我正确理解,我们就无法设计一个仅利用TrustZone的裸功能来提供这些功能的系统。为了提供远程认证,以及基于对此特定设备的密封数据的安全存储,需要一个只允许可信*安全世界代码访问设备唯一密钥的功能,例如三星诺克斯的设备-独特的硬件密钥(杜克)。最后,可以利用远程认证来提供安全配置,例如:
安全世界中可信的应用程序生成非对称
浏览 0提问于2019-01-23得票数 3
1回答
就认证而言,我的印象是,要信任一个实体,必须有一个认证机构参与。今天,我偶然发现了一个名为“直接匿名认证”的文章,它可以消除CA。如果验证者不持有任何信息,也没有可信方来交叉检查,并且能够信任一个实体,那么这是怎么可能的呢?我不是一个数学天才,谁能解释直接匿名认证是如何在外行人的条件下工作的?
浏览 0提问于2017-07-26得票数 1
回答已采纳
我有一个只有SSL的网站托管在一个CentOS 7,Apache的服务器上.SSL认证是通过Let's Encrypt证书进行的。域具有HTTP严格传输安全(HSTS)策略。但是,所有web浏览器都拒绝自签名证书:
“证书是不可信的,因为它是自签名的。..。接受风险并继续。...
浏览 0提问于2022-08-26得票数 1
1回答
我们希望创建一个网站,托管在Windows,它将调用上述系统的ReST服务。本网站的用户将通过ADFS进行认证(长期来看,我们可能希望包括其他可供我们公司以外的用户认证的选项)。我们需要确保Azure网站与本地(数据中心)托管系统之间的通信安全。最初,我们希望保持这个简单;例如,允许来自Azure的可信IP与我们的ReST服务对话。
浏览 0提问于2014-04-16得票数 1
回答已采纳
6回答
我正在建立一个网站,需要保证用户的声誉分数是准确的,阻止用户创建多个帐户,代价是减少用户注册。到目前为止,我想到的唯一解决方案是允许用户:提供他们的PGP公钥,并检查MSD (一个可信度度量)是否低于某个值。
浏览 0提问于2011-10-19得票数 5
我们想用内置的指纹传感器来捕捉指纹。我们不想验证它或者运行指纹匹配算法。我们只需要将指纹数据发送到服务器进行存储(即使在这里,我们也不必验证它或运行指纹匹配算法)。指纹将仅作为参考存储。我们目前不想使用外部指纹传感器硬件(这是最后的手段)。
浏览 4提问于2017-01-30得票数 4
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议活动推荐
腾讯云开发者
