3回答
认证机构应该验证一个网站是他们所说的真正的人,对吧。但是认证机构在那里签了自己的证书。所以那些证书是自签的。有什么方法可以让我知道他们在自己的网站上使用的自签名证书是否是可靠的和可信任的?
浏览 2提问于2014-05-24得票数 2
回答已采纳
1回答
我们制作了一个只在当地使用的网站(不作宣传)。它支持带有自签名证书和密钥的https。现在,如果我使用这个网站-它说‘你与这个网站的连接是不安全的’。我知道我们需要从可信的CA那里购买认证。由于网站将只在当地使用,有什么办法可以绕过这一点吗?
浏览 0提问于2018-02-07得票数 0
1回答
TLS上的加密
、、、、
我需要实现端到端加密。为此,我考虑在两个用户之间交换公钥,然后用公钥加密消息,并通过服务器将消息发送回用户。在TLS上进行这种消息传递有意义吗,还是说它是多余的?由于数据将被加密,我认为TLS在这里是多余的,但我对此表示怀疑。
浏览 3提问于2022-04-22得票数 0
1回答
我用Java编写了一个程序,它将我登录到一个网站并收集一些信息。这个网站有一个自我签名的证书,它显然是不可信的。sun.security.validator.ValidatorException: PKIX路径构建失败:javax.net.ssl.SSLHandshakeException无法找到被请求目标的有效认证路径我不知道还能在哪里信任它才能让这个程序在windows命令行中工作呢?
浏览 5提问于2015-04-07得票数 0
是否有办法证明通过电子邮件或其他方式发送的通信来自于控制网站的人?我一直在读PGP,但我的头在旋转。但是,例如,这种情况有可能吗?
长密钥代码在网
浏览 4提问于2012-04-10得票数 0
在PGP 6.5.8中,有一个密钥的“有效性”的概念,它显示在用户界面上的每个键上的密钥。
这个概念是什么,如何设置密钥才能被认为是有效的?
浏览 0提问于2014-10-16得票数 2
回答已采纳
3回答
我想开发一个应用程序,它使用带有firebase (Android和IOS)的指纹身份验证,我想要的是在防火墙数据库上进行的身份验证,而不是在手机上进行的--它自己(所以用户的指纹Id必须存储在防火墙中)--到底有没有这样做呢?指纹扫描仪确实为扫描的手指生成一个唯一的ID ?如果是的话,你能给我提供Java代码吗?谢谢
浏览 2提问于2016-08-31得票数 4
回答已采纳
1回答
在阅读了一段时间之后,我试图了解在以下几个地方可以找到什么样的证书:其他人个人遗嘱是否只包含私钥?我有点糊涂。这是网上的一张照片。我只有“当前用户”节点..。谢谢。
浏览 0提问于2012-10-27得票数 1
回答已采纳
0回答
我有一个用web2py制作的网站,它是用python anywhere启动的。我正在使用godaddy来托管这个域名。但是,我想不出该把这行代码放在哪里。
浏览 5提问于2018-07-14得票数 0
1回答
缓冲区溢出攻击:示例授权 int authorized; authorized = check credentials (...); /* the attacker is not authorized, so returns 0 */ gets (name); printf ("Welcome %s, here is all our secret data\n"
浏览 0提问于2021-01-14得票数 0
回答已采纳
/conf/
我已经重新启动了tomcat服务器,显示了图像中所示的错误“SSLCertificateNot可信
浏览 3提问于2013-11-02得票数 0
回答已采纳
1回答
1)密钥环至少包含具有有效公钥的完全可信引荐者的至少C证书,或密钥环包含至少M来自具有有效公钥的轻度信任引导者的证书。2)密钥环至少包含完全可信引荐者的C证书,或密钥环至少包含来自轻度可信引荐者的M证书。
1和2只在增加的密钥的有效性/合法性上有所不同。
浏览 0提问于2017-03-14得票数 0
回答已采纳
描述了移动设备所需的5个安全特性:安全存储安全供应如果我正确理解,我们就无法设计一个仅利用TrustZone的裸功能来提供这些功能的系统。我目前的理解如下(注意:这里有许多错误,如@Gilles 指出):安全世界中
浏览 0提问于2019-01-23得票数 3
TL;DR:真实网站和安全网站之间有什么区别吗?更确切地说,如果证书无效,通过HTTPS连接到网站是否有安全好处?在今天的一次测试中,我们被问到在购物网站上浏览时,是在安全的网站上还是在真实的网站上更好,我想知道安全和真实之间是否有什么区别。根据定义,海事组织必须确保一个真实网站的安全,否则对该网站的任何认证都将毫无意义。
但是,在另一种情况下,这是真的吗?一个安全的网站<
浏览 0提问于2016-12-09得票数 6
回答已采纳
1回答
我已经做了很多关于认证程序的研究,看看这是否是一个可信的认证。但我无意中发现维基百科上的一篇文章,发现这些来源是直接来自公司电子商务委员会,而这些公司最初是通过认证的。它没有一篇关于EC-Council的wiki文章,创始人兼首席执行官来自印度(我不是种族主义者或任何事情),我甚至在EC-Council的网站上注册了它,并从来自印度的员工那里收到了一条信息。
浏览 0提问于2019-07-15得票数 2
回答已采纳
我们有一个应用程序,每次都要求用户在认证前输入PinCode。现在,我们希望将身份验证过程与Google集成起来。我们看过了。但是在所有这些实现中,我们有一个可信赖的。那么,在哪里我可以安全地保存用户PinCode以便,如果FingerPrint返回成功读取PinCode解密并发送到服务器?
考虑到共享首选项是不安全的。
浏览 4提问于2016-10-28得票数 0
回答已采纳
获取下面的错误从Azure计划程序服务中调用https上的以下WCF RestService时获取作业。服务URL工作正常。
浏览 3提问于2014-07-10得票数 3
我有一个只有SSL的网站托管在一个CentOS 7,Apache的服务器上.SSL认证是通过Let's Encrypt证书进行的。域具有HTTP严格传输安全(HSTS)策略。但是,所有web浏览器都拒绝自签名证书:
“证书是不可信的,因为它是自签名的。..。接受风险并继续。...
浏览 0提问于2022-08-26得票数 1
1回答
我正在寻找所有的视觉工作室画廊网站,我找不到任何工具的许可信息?我只是查看了一个不同的扩展,我在页面上看到了一个应用程序的许可信息。不确定为什么没有针对每个扩展的许可信息。
浏览 1提问于2014-01-13得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
