Domande con tag 'tls'

domande con tag
4
risposte

I clienti si fidano della mia CA personalizzata

Mi dispiace se questa è una domanda stupida. Sono nuovo di tutto questo. Ho un gran numero di utenti. Devo essere in grado di generare certificati SSL per vari nomi di dominio interni. Tutti questi certificati devono essere accettati dai brow...
posta 09.06.2012 - 08:06
2
risposte

TLS 1.3 è disponibile e, in caso affermativo, in che modo è abilitato?

Ho un'applicazione desktop .NET con un back-end di SQL Server 2016 Express SP1 che esegue l'ultimo aggiornamento cumulativo 3. Ho abilitato TLS 1.3 su entrambe le macchine server (Windows Server 2012 R2) e client (Windows 10 Pro) tramite il r...
posta 05.08.2017 - 01:56
2
risposte

Perché le banche usano tutte le suite TLS più deboli? [chiuso]

Recentemente ho controllato vari certificati TLS e ho notato che la maggior parte delle banche sembra avere i seguenti due problemi: 1) Non offrono un perfetto segreto in avanti 2) Stanno ancora usando RC4 Finora, tutti quelli che ho co...
posta 29.08.2014 - 04:06
2
risposte

Criptare e autenticare il traffico localhost?

Ho alcuni componenti di app sulla stessa macchina ma in lingue diverse che devono comunicare. Sto usando la comunicazione socket su localhost per farlo. I dati trasferiti sono riservati. Questa comunicazione dovrebbe essere crittografata?...
posta 04.05.2014 - 14:02
2
risposte

Sicurezza nell'utilizzo del proxy web based?

Diciamo per esempio che devo usare un proxy online pubblico come link caricare una pagina Web PHP controllata da me che contiene dati sensibili su HTTPS. Come fare per assicurarmi che il proxy nel mezzo non abbia informazioni dettagliate su...
posta 24.07.2014 - 13:17
1
risposta

Perché i browser mettono in guardia sui certificati autofirmati ma non sul semplice HTTP (che non è nemmeno crittografato)? [duplicare]

Facciamo breve: Su HTTP tutti possono ascoltare facilmente. Gli attacchi MITM non sono un problema. Nella HTTPS (self-signed) tutto è di almeno crittografato, è molto più difficile da MITM-attacco e solo i proprietari della chiave privat...
posta 04.12.2015 - 18:04
2
risposte

Chiave privata per PEM

Sono nuovo alla sicurezza e sto cercando di decodificare alcune comunicazioni crittografate SSL tra il mio computer e il mio server. Sono riuscito a ottenere chiavi private e pubbliche per quanto ne capisco, la chiave privata è questa: -----BE...
posta 21.09.2015 - 23:19
4
risposte

DHE_RSA Lunghezza pubkey in TLS 1.2?

Riepilogo: Sembra che un client TLS non riesca a negoziare quando il server consegna un pubkey di 127 byte nel messaggio di scambio di chiavi del server DHE_RSA, ma riesce quando passa su un pubkey da 128 byte. Qual è l'accordo con la lungh...
posta 06.11.2015 - 22:12
2
risposte

Il rinnovo del certificato SSL cambia la sua identificazione personale / impronta digitale

Mi piacerebbe sapere, se il rinnovo di un certificato SSL cambierà la mia impronta digitale? Il certificato è scaduto. Se può essere lo stesso, a quali condizioni può rimanere lo stesso. Molte grazie in anticipo.     
posta 03.02.2015 - 10:01
3
risposte

Intercettazione del traffico SSL sull'app per Android

Sto cercando di intercettare il traffico SSL dalla mia app per Android per testare la sicurezza. Uso il blocco del certificato nella speranza di impedire alle persone di ficcare il naso. Ho provato configurando ProxyDroid per instradare il traff...
posta 02.11.2014 - 04:29