Domande con tag 'tls'

domande con tag
1
risposta

Come può LetsEncrypt e altri servizi simili verificare la proprietà di un dominio su http non sicuro? [duplicare]

LetsEncrypt ti consente di verificare la proprietà del tuo dominio utilizzando la cosa .well-known , ma dal momento che il sito è http prima del rilascio del primo certificato, non è possibile che qualcuno faccia un attacco MITM per dare a...
posta 04.05.2017 - 06:02
1
risposta

PFS su nginx: viene utilizzato solo RC4 (TLS_ECDHE_RSA_WITH_RC4_128_SHA)

Sto cercando di configurare il mio server web per una perfetta segretezza in avanti. Sto usando ssl_ciphers EECDH+ECDSA+AESGCM:EECDH+ECDSA+AESCBC:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA256:EECDH+aRSA+AESCBC:EECDH+aRSA+RC4:EDH+aRSA:EECDH:RC4:!aNUL...
posta 01.11.2013 - 10:56
2
risposte

Decifrare SSL usando Wireshark su Linux vs Windows

Sto lavorando per decodificare il mio stesso traffico che viene inviato tramite Wireshark e ho seguito questa guida per riferimento. Ho usato la variabile di ambiente SSLKEYLOGFILE e posso ottenere i file chiave popolati sia su Windows 8....
posta 27.10.2015 - 17:00
1
risposta

(corretto) modo di informare il server TLS per rilasciare la sessione TLS con clientAuth

C'è un modo per un client TLS di informare il server che non intende più riprendere le sue sessioni autenticate? Esempio: Un client ha stabilito una sessione autenticata con il server che fornisce il suo certificato con l'utilizzo della ch...
posta 02.09.2015 - 11:08
1
risposta

I certificati di attributo possono essere utilizzati con TLS / HTTPS?

È possibile utilizzare i certificati di attributo (noti anche come certificati di autorizzazione) con HTTPS? Ad esempio, un server HTTPS può fornire un certificato di attributo oltre al suo normale certificato SSL? Se sì, cosa faranno i browse...
posta 07.01.2016 - 21:10
1
risposta

In che modo Trusteer Rapport rende più sicuro l'accesso ai siti Web?

Trusteer afferma che : Trusteer Rapport verifica che tu sia realmente connesso al vero sito web in contrasto con un sito web falso creato da criminali. Sorprendentemente, non è banale raggiungere un vero sito web quando tu digitare l'indiri...
posta 25.09.2015 - 15:03
1
risposta

Il server invia RST dopo aver ricevuto Client Hello durante l'associazione di determinati certificati

L'ambiente server: Windows Server 2012 R2 + IIS8.5. Stiamo testando tre certificati autofirmati creati da: C # (System.Security.Cryptography.X509Certificates), makecert + pvk2pfx e openssl rispettivamente. Accade una cosa strana: Quando I...
posta 14.08.2015 - 03:35
1
risposta

Creare in modo sicuro un elenco di CA affidabili

Alcune distribuzioni del pacchetto cURL includono un'utilità mk-ca-bundle.pl che compila un ca-bundle.crt dall'archivio certificati radice di Mozilla da utilizzare come elenco di autorità attendibili. Lo script stampa in seguito ag...
posta 30.12.2015 - 01:26
1
risposta

HPKP per certificati autofirmati

On link , e link nella prima casella gialla, afferma che Google Chrome e Firefox disabilitano la convalida dei pin per gli host (server) che utilizzano un certificato autofirmato. Il server a cui mi sto connettendo utilizza un certifica...
posta 09.05.2017 - 14:53
1
risposta

Denominazione di Apache per TLS_RSA_WITH_3DES_EDE_CBC_SHA

Secondo le istruzioni NIST e HIPAA , mi manca un codice su un nuovo server web: TLS_RSA_WITH_3DES_EDE_CBC_SHA Nonostante abbia letto questo, è scoraggiato, sono curioso di sapere come aggiungerlo? Sono su Linux Debian 9 con Apache....
posta 17.03.2017 - 16:36