Domande con tag 'secure-renegotiation'

domande con tag
7
risposte

MD5 è considerato insicuro?

Dopo che tutti questi articoli circolavano online su md5 exploits , sto considerando di passare a un altro algoritmo di hash. Per quanto ne so, è sempre stato l'algoritmo di scelta tra numerosi DBA. È molto utile usare MD5 invece di (SHA1, SH...
posta 08.09.2012 - 19:21
2
risposte

Come è possibile controllare e analizzare le porte SSL diverse da 443?

Ho provato link ma ha detto Ports other than 443 not supported Devo controllare imap.spamarrest.com:993     
posta 21.06.2015 - 22:09
2
risposte

Devo usare la rinegoziazione SSL / TLS?

Devo usare la rinegoziazione SSL / TLS? In altre parole: la rinegoziazione SSL / TLS migliora o indebolisce la sicurezza?     
posta 27.11.2012 - 08:31
1
risposta

Come è stata riparata la rinegoziazione TLS?

Ho letto l'RFC 5746 sull'estensione della rinegoziazione sicura TLS. Tuttavia, non capisco come risolve il problema. Client e server devono includere il parametro verify_data dall'handshake precedente nei messaggi ClientHello e ServerHello. L...
posta 09.12.2011 - 10:50
2
risposte

Perché i browser sondano e fallback (o, perché SSL_MODE_SEND_FALLBACK_SCSV)?

Ho seguito POODLE e l'estensione SSL_MODE_SEND_FALLBACK_SCSV TLS. Non ho mai prestato molta attenzione a questo, ma sembra che SSL_MODE_SEND_FALLBACK_SCSV sia necessario per i client come i browser che tentano di utilizzare una parti...
posta 17.10.2014 - 19:16
0
risposte

Aggiornamenti Java Limita la rinegoziazione SSL non sicura con i server Active Directory

Abbiamo due host Active Directory (AD), ead01.domain.com e ead02.domain.com ; abbiamo anche un dominio di servizio corrispondente, a eadauth.domain.com che round-robin tra questi host AD (tramite DNS). Abbiamo un'applicazione Co...
posta 05.03.2015 - 21:32
0
risposte

Dovrei forzare Thunderbird per evitare i bug di sicurezza RFC5746 e CVE-2009-3555?

Vedo che l'ultima versione di Thunderbird (38.0.1) ha ancora i valori predefiniti impostati per ignorare l'errore. Questo è un grosso problema? Devo cambiare le impostazioni predefinite per rafforzare la sicurezza? Eccolosfondodelproblema: li...
posta 21.06.2015 - 22:22
0
risposte

RenegotiateOnce nel pacchetto crypto / tls di Go protegge da tripla stretta di mano?

Esaminando come eseguire l'autenticazione del client cert dal client Go HTTP, ho scoperto che avevo bisogno di rinegoziazione dal lato client e ho trovato il problema 5742 per Go su GitHub, che è il problema che porta al supporto della rinegozia...
posta 12.10.2017 - 15:49
3
risposte

È possibile aggiornare la versione SSL di una connessione solo dal lato server?

Sto cercando di scoprire se esiste un modo per aggiornare la versione SSL da SSLv3 a TLSv1 di una connessione, apportando solo modifiche sul lato server. Nel mio caso, sia l'applicazione client che il server utilizzano OpenSSL (v0.9.8o), quin...
posta 16.12.2014 - 17:43
1
risposta

L'ordine soggetto nome alternativo ha importanza per i certificati TLS?

Mi sono imbattuto in un problema oggi e sono interessato a scoprire se il comportamento visto è standard o non standard. Abbiamo diversi server esposti attraverso un servizio di bilanciamento del carico che serve richieste https. Questi serve...
posta 18.09.2016 - 15:50