Domande con tag 'tls'

domande con tag
1
risposta

Proteggi un server su 'localhost' in modo tale che solo gli utenti autorizzati possano connettersi

Considera un'applicazione (come un notebook IPython) che esegue un server HTTP e che (in base alla progettazione!) consente l'esecuzione di codice arbitrario da parte di utenti autenticati (questo è l'intero punto di IPython, Jupyter et al , e...
posta 20.04.2016 - 04:15
0
risposte

Le connessioni TLS a lunga vita rappresentano un rischio per la sicurezza?

Vorrei capire meglio le implicazioni del mantenimento di una connessione TLS di lunga durata (ore, giorni) in relazione alla revoca dei certificati. Come ho capito TLS, il client verifica il certificato del server durante l'handshake e quindi ma...
posta 31.05.2018 - 01:02
0
risposte

In che modo Chrome diffida dei certificati Symantec?

Qualche tempo fa Google Chrome aveva annunciato piani per diffidare dei certificati Symantec . Sto cercando di capire come è fatto per un POC. Quando visito chase.com su Google Chrome, ottengo il seguente messaggio nella console di sviluppo...
posta 27.12.2017 - 06:54
1
risposta

Crittografia dei dati utente di Facebook

Nel mio paese, l'Austria, una legge sulla conservazione dei dati delle telecomunicazioni verrà eseguita a partire dal 1 ° aprile. I vettori Internet sono tenuti a memorizzare i dati di connessione (da quale computer a quale server), ma senza dat...
posta 24.03.2012 - 10:21
2
risposte

Quali sono i rischi dell'utilizzo di TLS 1.0 per le applicazioni Web?

Lavoro con un'azienda che ha diverse applicazioni Web disponibili per i suoi clienti tramite HTTPS. Di recente, i browser client non accedono a queste applicazioni Web a causa della connessione HTTPS effettuata tramite SSLv3 quando TLS 1.0 è sta...
posta 23.11.2015 - 19:52
1
risposta

Comunicazione server-server bidirezionale crittografata tramite TLS

Ho 2 server Windows e vorrei impostare una comunicazione criptata tra di loro usando TLS. Ho letto i certificati TLS e X.509 e penso di avere un piano ragionevole, ma vorrei un feedback per correggere eventuali errori nella mia comprensione di c...
posta 05.01.2016 - 00:36
2
risposte

Informazioni sensibili sicure inviate dal server all'app mobile

Ok, ho un server di back-end per binari che è praticamente solo un server di database. Il database contiene informazioni sui diversi tipi di una sostanza e sulla composizione percentuale confidenziale inerente di quella sostanza. Gli ammin...
posta 03.01.2016 - 23:16
2
risposte

Chrome: guarda i certificati https modificati

Ho letto molto sulla sicurezza di https e possibili attacchi MITM ultimamente. Per me sembra che ci sia solo un modo possibile per fare un attacco https-MITM: quando un MITM scambia il certificato https spedito e il mio computer si fida della CA...
posta 01.01.2016 - 19:26
3
risposte

Come determinare se sono presenti connessioni SSL v2, SSL v3, TLS 1.0 o TLS 1.2 al server?

Ambiente: Windows 2008 R2, IIS, sito Web ASP.Net Mi sto preparando a disabilitare SSL v2, SSL v3 nel mio server. Come posso verificare se il mio server riceve connessioni tramite SSL v2 o SSL v3? (per garantire che nessuno sia interessat...
posta 15.03.2016 - 11:34
1
risposta

Email crittografata PGP o Webform SSL / TLS per comunicazioni di divulgazione responsabile?

Quindi è una domanda abbastanza semplice. Quando offri ai ricercatori di sicurezza una via per comunicare con noi in merito alla divulgazione delle vulnerabilità della sicurezza, qual è il modo migliore per farlo? Supponiamo di disporre di un...
posta 27.03.2014 - 14:59