Domande con tag 'tls'

domande con tag
2
risposte

Quanto è sicuro il protocollo del filo MongoDB?

Sto costruendo un'applicazione standalone JavaFX 2.0 (verrà distribuita come .exe) e si aprirà una connessione a un'istanza MongoDB. La connessione è solo una connessione Mongo standard che utilizza il protocollo del filo Mongo. Il protocollo...
posta 22.10.2013 - 18:13
3
risposte

TLS Cipher Suites per MTA

Quando si configurano le impostazioni TLS di mailgateway, si dovrebbe attenersi alle stesse regole per Cipher Suite come nell'esecuzione di un servizio HTTPS (preferire EDCHE / DHE, disabilitare SSLv3, non usare roba come RC4, ecc.) o concentrar...
posta 03.03.2017 - 11:16
3
risposte

Come sono possibili i possibili usi per i certificati X.509 (SSL)?

I certificati X.509 possono essere utilizzati per server, client, e-mail, firma del codice e altre applicazioni. link indica che un certificato può avere diverse di queste "capacità" su di esso, ma come vedi? Quale campo X.509 indica questi di...
posta 05.09.2011 - 13:42
1
risposta

TLS al livello 4 MA 802.1X EAP-TLS al livello 2?

Nei libri CISSP, SSL / TLS ha passato gli argomenti e si è appoggiata al livello di trasporto 2 invece della sessione. OK - Bene. Sicurezza della porta 802.1X ed EAP è un meccanismo di autenticazione del livello 2 del collegamento dati. Poich...
posta 02.05.2011 - 04:54
2
risposte

Perché / come fa Firefox a bypassare la decodifica SSL del mio datore di lavoro?

Il mio datore di lavoro ha impostato ciò che chiamano "decrittazione SSL" per l'accesso a Internet dall'interno dell'azienda. Credo che questo sia fornito da un dispositivo f5. Hanno installato un certificato radice attendibile su tutti i dispos...
posta 05.04.2018 - 23:58
2
risposte

I valori GET sono anche crittografati / protetti da SSL?

Ad esempio inviamo un modulo sul seguente sito: link (crittografato SSL) Quindi il modulo viene inviato come metodo GET, quindi diventa così: link Se l'utente utilizza la connessione VPN o se l'ISP sta monitorando l'utente, può v...
posta 13.08.2015 - 21:43
2
risposte

Dove in una connessione TLS posso ottenere la firma del contenuto inviato dal server?

Voglio essere in grado di dimostrare che un determinato contenuto restituito da un server HTTPS è stato effettivamente pubblicato. Ho esaminato l'intero protocollo TLS e ho scoperto che posso usare ServerKeyExchange per ottenere la firma de...
posta 29.07.2015 - 00:18
2
risposte

Perché HTTPS viene usato in modo così raro a livello internazionale (Asia)?

Recentemente ho avuto il privilegio di viaggiare un po 'all'estero, e ho notato che (soprattutto in Asia) HTTPS è usato molto raramente, anche su siti governativi e educativi in cui gli utenti accedono e forniscono informazioni sensibili. Ho fat...
posta 29.12.2014 - 21:57
1
risposta

Il client java è vulnerabile a POODLE?

Ho un'applicazione basata su Java (in esecuzione su Java 5 o versione successiva) che stabilisce una connessione SSL verso un Apache tomcat 7.0.47 su java 7. Da quanto ho capito, per sfruttare POODLE è necessario un client che esegua esplicit...
posta 23.10.2014 - 15:38
1
risposta

Certificato SSL emesso nel nome della mia azienda invece di twitter.com

Quando apro twitter.com nel mio browser, posso vedere che il certificato SSL viene emesso nel nome della mia azienda anziché su twitter.com. Di cosa si tratta in realtà?     
posta 16.03.2016 - 10:08