Domande con tag 'tls'

1
risposta

MQTT su TLS - certificato ca sul client

Stiamo sperimentando con MQTT nel nostro progetto. Abbiamo una connessione sicura con il nostro broker mqtt, quindi mqtt su TLS (o mqtts) e usiamo un certificato firmato appropriato (non autofirmato) da una fonte attendibile. Con alcuni...
posta 03.03.2017 - 15:56
1
risposta

Per evitare BREACH, possiamo utilizzare gzip su risposte non token?

Lavoro su un sito che ha un'interfaccia web e un'API. Sto provando a determinare se possiamo usare tranquillamente gzip o se questo ci aprirà a BREACH . Il sito dice: If you have an HTTP response body that meets all the following condit...
posta 31.10.2017 - 21:00
2
risposte

Se non si utilizza HTTPS / SSL / TLS è un tale rischio per la sicurezza, perché siti / browser non impongono HTTPS per tutti i siti che lo hanno?

Dalla mia altra domanda Oltre alle password in puro testo, c'è qualcosa di cui preoccuparsi con siti che non usano SSL? ci sono risposte che menzionano tutti i tipi di cose che possono accadere se non c'è SSL, inclusi attacchi dannosi. S...
posta 10.01.2017 - 13:26
1
risposta

Quanto è sicuro il mio sistema per la reimpostazione della password?

Sto usando il mio Parse Server personalizzato con Heroku che sono abbastanza sicuro (99%) che sia decentemente sicuro usando cose come oAuth2 e password hash a 1 via. Il problema è che sto cercando di implementare la mia reimpostazione perso...
posta 28.04.2016 - 16:31
1
risposta

SSL / TLS CipherSuite TLS_NULL_WITH_NULL_NULL

CipherSuite TLS_NULL_WITH_NULL_NULL significa nessuna crittografia no mac Allora perché è standardizzato? Per cosa? E browser e server popolari lo supportano?     
posta 06.09.2016 - 09:34
2
risposte

Utilizzare il certificato SSL destinato a * .contoso.com su un server autonomo che non fa parte di contoso.com

Supponiamo di acquistare contoso.com da GoDaddy e di acquistare anche un certificato SSL con caratteri jolly per * .contoso.com da GoDaddy. Ora ho un server Web su xyz.contoso.com che posso proteggere con HTTPS utilizzando questo certificato. Bu...
posta 22.08.2016 - 23:20
1
risposta

PKCS7 vs TLS 1.2 padding

Qualcuno può spiegare perché c'è una differenza tra il padding richiesto in PKCS7 link Pagina 22 - che è 01 02 02 03 03 03 ... e padding utilizzati in TLS 1.2 link pagina 24 o link Pagina 1 - che è 00 01 01 02 02 02...
posta 08.05.2015 - 23:53
1
risposta

Perché FREAK è presentato come una vulnerabilità nuova di zecca?

Se ho capito bene, FREAK si riferisce a una "vulnerabilità" in cui, quando un client offre suite di crittografia deboli (in genere suite di crittografia di esportazione con crittografia a 40 o 56 bit) e un server può accetta quelle suite di ci...
posta 10.03.2015 - 05:06
2
risposte

Problemi con l'utilizzo dell'ID sessione TLS per la sessione di app Web?

Apache Tomcat ha la capacità di utilizzare l'ID sessione TLS invece di un cookie di sessione o JSESSIONID nella querystring. Il mio sito è HTTPS Ovunque. Questo sembra utile in quanto non devo preoccuparmi del furto dei cookie di sessione, e...
posta 20.02.2015 - 19:45