Domande con tag 'tls'

domande con tag
1
risposta

Esistono differenze funzionali nelle implementazioni di OpenSSL, GnuTLS, TLS di Java e TLS di .NET?

Domanda Esistono differenze funzionali (o rilevabili) tra le varie implementazioni di SSL / TLS? Quali sono le differenze tra loro? (ad esempio, quelli che implementano "False Start") Sarebbe una preoccupazione che qualcuno possa rile...
posta 30.11.2012 - 21:26
2
risposte

In che modo verrà eseguita l'intercettazione, come impedire l'intercettazione

Credo che l'intercettazione di un uomo in attacco medio e il messaggio passino dal client al server l'uomo seduto all'ISP o gli hacker di rete possano vedere quale messaggio sto inviando. Ho sentito che questo può essere fatto facilmente con le...
posta 25.09.2011 - 20:08
1
risposta

come funzionano i certificati X.509 di convalida estesa?

Il link utilizza un certificato di validazione esteso. la voce di wikipedia.org sui certificati di validazione estesa dice che un certificato è noto per essere un certificato di convalida esteso se l'OID in l'estensione delle politiche dei c...
posta 23.04.2012 - 00:07
1
risposta

Registra tutte le chiavi crittografiche utilizzate per le connessioni SSL / TLS in uscita sul server Linux

Esiste una variabile d'ambiente che funziona come SSLKEYLOGFILE funziona per i programmi NSS-related ma che si applicherebbe a tutte le connessioni TLS / SSL in uscita su un server Linux e non solo a quelle che usano NSS? In particolare, vogl...
posta 22.10.2015 - 17:07
2
risposte

Separa l'autenticazione SSL e altro traffico

Per motivi di sicurezza, vorrei separare gli handshake SSL e tutto il traffico Internet e inviarli su due reti separate. C'è già un modo per farlo, o devo scriverlo da solo? Se sì, qualche consiglio su come farlo?     
posta 09.09.2015 - 18:16
1
risposta

I browser utilizzano SSL / TLS unidirezionale o bidirezionale?

I browser utilizzano SSL / TLS unidirezionali o bidirezionali quando sfoglio un indirizzo https?     
posta 07.03.2017 - 22:38
1
risposta

Qual è la differenza tra "Autorità di certificazione radice attendibili" e "Autorità di certificazione radice di terze parti" Archivio certificati Windows?

Lo snap-in MMC certificato Windows mostra che ci sono due archivi certificati "root" su Windows: Autorità di certificazione radice affidabile Autorità di certificazione radice di terze parti Sto provando a configurare SSL reciproco per...
posta 19.10.2016 - 15:24
1
risposta

TLS1.2 Dimensione dati crittografati AES 128 CBC

So che i codici TLS come TLS_RSA_WITH_AES_128_CBC_SHA trasmettono i dati come visualizzati . Da quanto ho capito, il testo cifrato deve essere un multiplo della dimensione del blocco, che in questo caso è di 16 byte. Tuttavia, quando gua...
posta 17.06.2018 - 23:07
3
risposte

Modo corretto per ottenere certificati CA per la verifica

Voglio collegarmi in modo sicuro a un'API, ma non sono sicuro di come dovrei ottenere il certificato CA per il passaggio di verifica. Ho visto alcune persone che hanno utilizzato i certificati per esempio: openssl s_client -connect graph.fa...
posta 13.12.2011 - 23:26
1
risposta

I certificati con caratteri jolly possono nascondere / oscurare il nome host in una connessione TLS?

Sto cercando di aumentare la sicurezza per il mio ambiente basato su cloud / multi-tenant. Sto considerando di avere dei client che accedono a un URL oscuro come GUID.myCloud.com. Risponderò quindi a tale richiesta basata su indicazioni con dati...
posta 30.09.2011 - 03:29