Domande con tag 'tls'

domande con tag
1
risposta

Qual è lo scopo di Server Key Exchange quando si utilizza Ephemeral Diffie-Hellman?

Qual è lo scopo di ServerKeyExchange quando si utilizza Diffie-Hellman effimero? In questo caso, ClientHello ha pubblicizzato EDH e EECDH (e non protocolli anonimi) e il server ha selezionato TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA nel...
posta 19.01.2015 - 03:10
3
risposte

SSLv3 HandShake ma client TLSv1 ciao

Sto cercando di capire il protocollo di handshake, quando abbiamo avuto la nostra modalità di debug di ssl abbiamo visto che l'handshake è SSLv3, ma il client Hello come TLSv1. link Che cosa significa? Il client invia un ClientHello SSL...
posta 06.03.2015 - 15:09
2
risposte

sito di test per SSL 2.0

Sono in corso la disattivazione di SSLv2 sul nostro server Web basato su IIS e mi chiedo come posso verificare che SSLv2 sia effettivamente disabilitato? Il sito Web è ancora in fase di sviluppo, quindi non è visibile all'esterno della nostra...
posta 11.10.2012 - 16:48
2
risposte

Il sito ha bisogno di SSL per inviare nuovamente le informazioni a un sito che utilizza SSL?

Diciamo che ho un sito Web isellchicken.com, questo sito deve essere in grado di raccogliere informazioni utente sensibili come i dettagli della carta di credito. Questo sito non elaborerà le informazioni, ma lo invierà a un altro sito, processp...
posta 28.04.2012 - 02:05
3
risposte

Altri potenziali problemi con Windows 8 SmartScreen

Alcune ricerche sono state pubblicate di recente che hanno dimostrato che la funzione SmartScreen di Windows 8 invia determinati dettagli su ogni singola applicazione che installi su Microsoft. Ignorando le evidenti violazioni della priva...
posta 24.08.2012 - 09:35
3
risposte

Il sito web di un'azienda è sicuro contro sslstrip se non usa ssl nella homepage ma ssl ovunque?

La maggior parte dei siti di e-commerce utilizza SSL / TLS quando si desidera effettuare il log. Ma la maggior parte ha homepage usando solo http. È sufficiente avere SSL / TLS nella pagina di accesso e nella pagina registrata per evitare sslstr...
posta 19.06.2012 - 21:20
4
risposte

Come posso impostare il mio server in modo che accetti solo le richieste dalla mia app cliente? (simile ai certificati client SSL)

Mi piacerebbe che le mie API del server accettassero solo richieste dalla mia app, per evitare altri client "canaglia" del mio servizio. Come ho capito, il modo per farlo sarebbe con un "certificato client" che l'app invia e che il server web...
posta 17.02.2015 - 14:01
3
risposte

client / server attendibile dopo l'autenticazione su HTTPS per poi passare a testo normale?

responsabilità Se questa domanda è ridicola, è perché lo scambio sicuro di chiavi pubbliche sembra impossibile prima di informarlo. Quindi sto chiedendo cose che potrebbero essere impossibili. Domanda È possibile rilasciare una connessi...
posta 27.09.2018 - 20:40
3
risposte

BEAST: IIS6: Scansione PCI fallita: questi codici sono OK?

Il nostro scanner di conformità PCI, TrustWave, ha fallito il nostro sito Win 2003 / IIS6 su BEAST a causa dei seguenti cyphers: Cipher Suite: SSLv3 : DES-CBC3-SHA Cipher Suite: SSLv3 : RC4-SHA Cipher Suite: SSLv3 : RC4-MD5 Cipher Suite: T...
posta 14.12.2012 - 17:50
2
risposte

Come verificare il certificato con pochissime informazioni

Supponiamo che ci sia un server e un client e vuoi collegarli. Il server ha un certificato autofirmato e, prima di stabilire la connessione per la prima volta (iscrizione), il server crea un certificato client e una password monouso per il clien...
posta 10.01.2013 - 15:02