Domande con tag 'protocols'

2
risposte

Perché il NIST rimuove e non aggiorna la guida TLS? Qual è la sostituzione?

Il documento Pubblicazione speciale NIST 800-52 Linee guida per la selezione e l'uso del livello di trasporto Le implementazioni di sicurezza (TLS) sono state ritirate senza sostituirle con un nuovo documento. Inoltre, vi è un articolo Net...
posta 22.03.2013 - 17:44
3
risposte

Voglio verificare la sicurezza del mio codice crittografico, come dovrei farlo?

In particolare parte del mio sistema memorizza le informazioni crittografate in un database. Ho scritto il codice che in realtà esegue la crittografia / decrittografia utilizzando un codice esistente. Come dovrei fare per assicurarmi che il s...
posta 16.07.2012 - 21:54
1
risposta

Set minimo di funzionalità TLS per un dispositivo incorporato

Sto rivedendo la sicurezza di un sistema embedded, in particolare come usa il protocollo TLS o DTLS per comunicare in modo sicuro. Il sistema implementa come poche funzionalità del protocollo in quanto può farla franca. Non si discosta dal proto...
posta 10.08.2017 - 00:21
1
risposta

I certificati con caratteri jolly possono nascondere / oscurare il nome host in una connessione TLS?

Sto cercando di aumentare la sicurezza per il mio ambiente basato su cloud / multi-tenant. Sto considerando di avere dei client che accedono a un URL oscuro come GUID.myCloud.com. Risponderò quindi a tale richiesta basata su indicazioni con dati...
posta 30.09.2011 - 03:29
1
risposta

L2TP è sicuro come IPSEC per VPN?

È sicuro usare L2TP per l'accesso VPN, piuttosto che IPSEC? Sto introducendo dei rischi usando L2TP?     
posta 08.01.2011 - 11:58
2
risposte

Il nuovo attacco CCMP contro WPA / WPA2 PSK

L'uso della modalità contatore con cifratura dei blocchi per l'autenticazione dei messaggi (CCMP) per WPA / WPA2 PSK è in fase di definizione attaccato. Questo è un attacco banale (forza bruta offline) contro lo scambio di chiavi iniziale. Va...
posta 02.05.2011 - 22:53
1
risposta

MQTT su TLS utilizzando RabbitMQ

Vogliamo utilizzare RabbitMQ su TLS per la nostra messaggistica mqtt, quindi abbiamo eseguito alcuni test e siamo riusciti a farlo funzionare sulla porta 8883 utilizzando questa guida alla configurazione e dobbiamo collegarci su un URL che ini...
posta 07.09.2016 - 15:59
1
risposta

differenza tra chiave pubblica e chiave host e sicurezza della chiave host

In SSH, qual è la differenza tra la chiave host e la chiave pubblica. Chiave pubblica Credo che faccia parte della coppia di chiavi privata / pubblica, quindi qualsiasi cosa inviata dal server (crittografata usando private) può essere decifra...
posta 28.03.2015 - 16:58
8
risposte

Qual è la differenza di sicurezza tra una connessione VPN e una connessione SSL?

Vorrei progettare un'applicazione client-server in cui il server è posizionato su Internet. Presumo che potrei configurare la connessione client-server usando VPN (sta usando IPSec?) O usando una connessione SSL (probabilmente https). Quali sono...
posta 06.01.2011 - 14:12
2
risposte

Dispositivo biometrico al posto della password - sicurezza della firma

Supponiamo che esista un algoritmo di bio-metrica per l'autenticazione dell'utente che confronta le impronte digitali con la firma di un utente salvata in un database (la funzione di confronto non è importante qui). Successivamente, c'è un dispo...
posta 26.07.2015 - 12:50