Domande con tag 'tls'

domande con tag
2
risposte

Utilizzo della certificazione SSL in più posizioni

Ho alcuni problemi relativi all'uso dei certificati SSL. Ho un sito Web ospitato nel Regno Unito e ho anche un'organizzazione in Sudafrica che ospita la mia applicazione aziendale online per l'accesso al web. Il problema ora è che voglio impl...
posta 03.04.2013 - 16:37
1
risposta

L'introduzione di certificati client per un'app mobile può migliorare la sicurezza?

Ho sviluppato un'API REST che è stata configurata per funzionare solo su HTTPS. L'unico scopo di questa API (almeno per il momento) è quello di operare come punto di ingresso back-end per un'applicazione mobile. Ho eseguito il rollover del mi...
posta 24.03.2013 - 13:41
2
risposte

Forzare IE11 a utilizzare il perfetto segreto di inoltro su AWS ELB

Posso collegarmi al mio server praticamente in tutti i browser ad eccezione di Internet Explorer e non riesco a capire perché. Sto risolvendo SSL su AWS Elastic Load Balancer (ELB), che è configurato per utilizzare i seguenti codici: DHE-RS...
posta 14.01.2014 - 05:15
1
risposta

Consigli per l'hosting di dati altamente sensibili

Sto facendo alcune indagini sull'hosting di dati sensibili. Per lo più finanza e fondi dati ma a livello personale. Questo sarà un sito Web sicuro dove gli utenti potranno accedere e visualizzare i dati del loro fondo. I backup sono necessari ma...
posta 01.03.2012 - 16:21
1
risposta

Lento scambio di chiavi client in TLS?

Ho eseguito il benchmarking delle mie prestazioni TLS e ho notato che durante la fase di "scambio di chiavi del client di scrittura", c'è un overhead significativo rispetto a tutte le altre azioni. Mi chiedo se c'è qualcosa che posso fare per ve...
posta 03.08.2011 - 23:40
1
risposta

SSLStrip2 e HSTS

Ho una domanda riguardante l'utilizzo di SSLstrip2 per aggirare l'HST sui siti web. Sono riuscito a installare e distribuire correttamente SSLStrip2 (in combinazione con DNS2Proxy). Ciò significa che quando si utilizza un browser e si visita...
posta 28.09.2017 - 23:13
1
risposta

Strano Messaggio finito in TLS

Ho cercato di capire il contenuto del messaggio Finished di TLS. Sto usando WireShark per catturare il traffico tra il mio browser e Internet. Ho notato una "stranezza" quando il ciphersuite scelto è AES_GCM . Essendo un codice di strea...
posta 12.05.2014 - 23:19
3
risposte

Perché non è possibile per una terza parte decodificare il traffico HTTPS? [duplicare]

Davvero non ne so molto di HTTPS. Ma sento sempre persone che dicono che è al 100% sicuro e a prova di proiettile. La mia domanda è: è vero o addirittura possibile. Voglio dire che ci sono molti strumenti che ti permettono di leggere il tr...
posta 30.06.2014 - 16:15
1
risposta

Che cos'è "Unified Unified Multi-Protocol" e quali sono gli impatti della disattivazione / abilitazione?

Questo articolo descrive come disabilita le vecchie versioni di TLS, ma oltre a farlo, anche "Unified Unified Multi-Protocol" è disabilitato. # Disable Multi-Protocol Unified Hello md 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders...
posta 05.06.2014 - 19:41
2
risposte

Scambio di chiavi EAP-TLS Enterprise WPA2

Sono in corso l'implementazione dell'autenticazione aziendale WPA2 802.1x utilizzando FreeRadius ed EAP-TLS (autenticazione basata su certificati TLS reciproci). Sono desideroso di capire come i protocolli reali funzionano insieme e come mant...
posta 21.02.2017 - 17:48