3回答
认证机构应该验证一个网站是他们所说的真正的人,对吧。但是认证机构在那里签了自己的证书。所以那些证书是自签的。有什么方法可以让我知道他们在自己的网站上使用的自签名证书是否是可靠的和可信任的?
浏览 2提问于2014-05-24得票数 2
回答已采纳
1回答
我们制作了一个只在当地使用的网站(不作宣传)。它支持带有自签名证书和密钥的https。现在,如果我使用这个网站-它说‘你与这个网站的连接是不安全的’。我知道我们需要从可信的CA那里购买认证。由于网站将只在当地使用,有什么办法可以绕过这一点吗?
浏览 0提问于2018-02-07得票数 0
是否有办法证明通过电子邮件或其他方式发送的通信来自于控制网站的人?
我说的是一些很简单的事情。例如,Google在验证Webmaster工具的网站或Google的域时,会要求您将提供给您的代码放入网站根目录中的文本文件中。但是我感兴趣的是一个普通的,随便的电脑用户在收到网站运营商的电子邮件后,可以做些什么来验证它的</e
浏览 4提问于2012-04-10得票数 0
在PGP 6.5.8中,有一个密钥的“有效性”的概念,它显示在用户界面上的每个键上的密钥。
这个概念是什么,如何设置密钥才能被认为是有效的?
浏览 0提问于2014-10-16得票数 2
回答已采纳
1回答
我已经做了很多关于认证程序的研究,看看这是否是一个可信的认证。但我无意中发现维基百科上的一篇文章,发现这些来源是直接来自公司电子商务委员会,而这些公司最初是通过认证的。这篇文章的写作听起来像是在向你推销。它没有一篇关于EC-Council的wiki文章,创始人兼首席执行官来自印度(我不是种族主义者或任何事情),我甚至在EC-Council的网站上注册了它,并从来自印度的</
浏览 0提问于2019-07-15得票数 2
回答已采纳
3回答
我想开发一个应用程序,它使用带有firebase (Android和IOS)的指纹身份验证,我想要的是在防火墙数据库上进行的身份验证,而不是在手机上进行的--它自己(所以用户的指纹Id必须存储在防火墙中指纹扫描仪确实为扫描的手指生成一个唯一的ID ?如果是的话,你能给我提供Java代码吗?谢谢
浏览 2提问于2016-08-31得票数 4
回答已采纳
然后,我将我的启动类配置如下: ...app.UseAuthentication();}[Authorize(AuthenticationSchemes,运行在与webapp相同的机器上,并通过localhost到达它。这是问题发生的时候,有两种奇怪的行为:
浏览器请求凭据(经
浏览 8提问于2022-03-09得票数 0
公钥由可信的认证机构认证,以确保密钥的完整性和声称拥有相应私钥的实体的真实性。
在这个公钥证书中,什么是隐式证书和显式证书?
浏览 0提问于2014-05-06得票数 5
受其他地方讨论的启发,我一直在想,在多因素认证中,“可信设备”的概念是否被认为是一种独立的因素?“可信设备”与指纹的结合是否被认为是一种多因素认证?
浏览 0提问于2022-03-24得票数 3
论文移动设备上的可信执行:我的移动平台能给我什么安全属性?描述了移动设备所需的5个安全特性:安全存储安全供应如果我正确理解,我们就无法设计一个仅利用TrustZone的裸功能来提供这些功能的系统。为了提供远程认证,以及基于对此特定设备的密封数据的安全存储,需要一个只允许可信*安全世界代码访问设备唯一密钥的功能,例如三星诺克斯<e
浏览 0提问于2019-01-23得票数 3
2回答
我刚刚将Apache配置为使用Geotrust的SSL证书运行HTTPS。Apache部分运行良好(我可以通过HTTPS访问我的站点,而不需要警告或问题)。此外,在我的subversion "servers“配置文件中:ssl-authority-files=/usr/share/certs/GeoTrust_Primary_CA.pemcertificate verification failed: issuer is not trusted (https:/
浏览 0提问于2011-10-27得票数 0
我们想用内置的指纹传感器来捕捉指纹。我们不想验证它或者运行指纹匹配算法。我们只需要将指纹数据发送到服务器进行存储(即使在这里,我们也不必验证它或运行指纹匹配算法)。指纹将仅作为参考存储。我也知道,我们不能从触摸屏和相机获得准确的指纹。我在这里的论点是,我们不想获取用户存储的指纹数据。因此,当手机处于未锁定状态时,我们可以获取应用程序中其他用户的指纹数据吗?
浏览 4提问于2017-01-30得票数 4
我有一个只有SSL的网站托管在一个CentOS 7,Apache的服务器上.SSL认证是通过Let's Encrypt证书进行的。域具有HTTP严格传输安全(HSTS)策略。我还将Apache (索引;搜索)作为后端服务器运行,使用自签名的SSL证书进行保护。但是,所有web浏览器都拒绝自签名证书:
“证书是不可信的,因为它是自签名的。..。接受风险并继续。...
浏览 0提问于2022-08-26得票数 1
1回答
背景
我工作的公司有一个系统,里面有一些数据。这个系统是托管在我们的私人数据中心。该系统提供了一些ReST web服务。我们希望创建一个网站,托管在Windows,它将调用上述系统的ReST服务。本网站的用户将通过ADFS进行认证(长期来看,我们可能希望包括其他可供我们公司以外的用户认证的选项)。我们需要确保Azure网站与本地(数据中心)托管系统之间的通信安全。最初,我们希望保持
浏览 0提问于2014-04-16得票数 1
回答已采纳
3回答
我正在建立一个网站,需要保证用户的声誉分数是准确的,阻止用户创建多个帐户,代价是减少用户注册。到目前为止,我想到的唯一解决方案是允许用户:提供他们的PGP公钥,并检查MSD (一个可信度度量)是否低于某个值。当然,即使这些方法也不是防弹的,但很可能会使创建一个袜子傀儡帐户变得非常困难。还有其他我没考虑过的吗?
浏览 0提问于2011-10-19得票数 5
1回答
就认证而言,我的印象是,要信任一个实体,必须有一个认证机构参与。今天,我偶然发现了一个名为“直接匿名认证”的文章,它可以消除CA。如果验证者不持有任何信息,也没有可信方来交叉检查,并且能够信任一个实体,那么这是怎么可能的呢?我不是一个数学天才,谁能解释直接匿名认证是如何在外行人的条件下工作的?
浏览 0提问于2017-07-26得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
