Domande con tag 'tls'

domande con tag
8
risposte

Qual è la differenza di sicurezza tra una connessione VPN e una connessione SSL?

Vorrei progettare un'applicazione client-server in cui il server è posizionato su Internet. Presumo che potrei configurare la connessione client-server usando VPN (sta usando IPSec?) O usando una connessione SSL (probabilmente https). Quali sono...
posta 06.01.2011 - 14:12
14
risposte

Come è possibile che le persone che osservano una connessione HTTPS stabilita non sappiano come decrittografarla?

Ho spesso sentito dire che se stai effettuando l'accesso a un sito web - una banca, GMail, qualunque cosa - tramite HTTPS, che le informazioni che trasmetti sono al sicuro dallo spionaggio di terze parti. Sono sempre stato un po 'confuso su come...
posta 15.08.2011 - 20:58
1
risposta

Connessione TLS a server non attendibili: reazione del client per il rilascio della connessione standardizzata?

Ho giocato con uno strumento proxy man-in-the-middle e ho collegato diversi smart phone ad esso. Poiché il proxy utilizza un certificato autofirmato, le app per smartphone testate non hanno accettato il certificato del server presentato. La p...
posta 31.03.2015 - 09:31
1
risposta

MITM o Qualcos'altro?

Problema: Quando un determinato set di dispositivi utente (tablet / laptop) scarica i file da un determinato server al di fuori del paese del server host, i download vengono interrotti in modo sporadico e di routine. La causa è sconosciuta....
posta 17.12.2015 - 22:49
2
risposte

EV SSL vs TLS - quale è una versione avanzata

Capisco che SSL sia il predecessore di TLS. Che ne dici di EV SSL? Stiamo utilizzando un gateway di pagamento che sta implementando presto una modifica e richiederà TLS1.1 o versione successiva. Attualmente stiamo usando un SSL da Godaddy e hann...
posta 30.11.2017 - 23:53
0
risposte

Cosa sta fermando DANE? [chiuso]

A quanto ho capito, DANE ( RFC 6698 ) è un candidato promettente per affrontare i problemi con gli attuali TLS Trust Anchors ( cioè Trust Ancore). Il mio tentativo di spiegare il problema: Attualmente, le CA sono ancore di affidabilità u...
posta 22.07.2014 - 23:06
0
risposte

L'esecuzione di openssl s_client con una chiave criptata AES fallisce

Sto provando a verificare una connessione SSL a 2 vie utilizzando il comando openssl s_client openssl s_client -connect localhost:8883 -CAfile ca.pem -cert client.crt -key client.key Il openssl s_client fallisce con il segu...
posta 09.11.2014 - 22:03
2
risposte

Perché i browser sondano e fallback (o, perché SSL_MODE_SEND_FALLBACK_SCSV)?

Ho seguito POODLE e l'estensione SSL_MODE_SEND_FALLBACK_SCSV TLS. Non ho mai prestato molta attenzione a questo, ma sembra che SSL_MODE_SEND_FALLBACK_SCSV sia necessario per i client come i browser che tentano di utilizzare una parti...
posta 17.10.2014 - 19:16
2
risposte

L'aggiunta di un SSL crea fiducia nei clienti tecnici? [chiuso]

Nota: la maggior parte di questa domanda si basa sul fatto che molti dei miei membri e io siamo ad un passo dall'essere cappelli di lamina di metallo. Se continui a leggere e rispondere a questa domanda, ti preghiamo di ricordarlo. Contrib...
posta 13.05.2014 - 08:48
4
risposte

È necessario che il certificato del sito web abbia l'URL del sito?

Mentre lavoravo su uno scenario, ho ricevuto il messaggio di errore "I certificati del server non corrispondono all'URL". È necessario che il certificato fornito dal sito Web abbia il suo URL? È necessario che il certificato abbia il nome com...
posta 01.07.2015 - 12:19