Domande con tag 'tls'

domande con tag
2
risposte

Devo personalizzare la mia impronta digitale / impronta digitale della CA principale? (SHA1 o MD5)

Il mio obiettivo è di rendere l'identificazione personale di un certificato "più semplice" da verificare e non ridurre la sicurezza nel farlo. Dato che la tecnologia Bitcoin basata su RSA ha un concetto chiamato "Indirizzo vanity" in cui le c...
posta 22.07.2013 - 22:51
1
risposta

Exchange / OWA può ancora comprimere le immagini statiche ed essere immune agli attacchi di compressione HTTP?

Microsoft Exchange / OWA (Outlook Web Access) consente tre diversi tipi di compressione (collegamento per Ex2010 ) Compression setting Description High Compresses both static and dynamic pages. Low Compr...
posta 02.08.2013 - 18:27
2
risposte

Per DHE_RSA_ .. Cipher Suites a cosa serve RSA?

Oltre a raggiungere PFS con DHE, vogliamo che il meno possibile venga rivelato quando viene rivelata la chiave privata del server. Quindi, a cosa serve RSA nelle suite di crittografia DHE_RSA? Che cosa firma il server durante lo scambio di chiav...
posta 01.12.2013 - 08:39
1
risposta

Intestazioni di sicurezza HTTP su non HTML (immagini, JavaScript, ecc.)

Diciamo che le intestazioni di sicurezza HTTP di seguito sono applicate a tutte le pagine HTML di un sito: HTTP Strict Transport Security (HSTS) X-Frame-Options (XFO) X-XSS-Protection X-Content-Type-Options Va bene per non inserir...
posta 10.02.2014 - 21:43
2
risposte

Quanto è realistico e possibile questo tipo di attacco

Ho scansionato un host con Nessus, per fare una valutazione della vulnerabilità, e uno dei risultati mi è sembrato davvero strano. Nessus ha valutato questo rischio come medio. Il risultato è stato che un servizio utilizza un certificato SSL...
posta 07.09.2012 - 15:37
4
risposte

Devo usare SSL per l'accesso locale?

Ho un servizio web a cui è possibile accedere solo dai siti web ospitati sullo stesso server (io uso 127.0.0.1 ip). Dovrei usare SSL per le comunicazioni tra i siti e il servizio, o creerei solo inutili spese generali senza aumentare la sicur...
posta 26.07.2012 - 09:33
2
risposte

È meno sicuro usare OpenDNS per conti bancari, SSH, account AdSense?

Ho una connessione WiFi a casa mia che uso per il mio iPad, telefono e computer. Voglio bloccare i siti per adulti, siti che richiedono tempo per ogni dispositivo che utilizza la connessione WiFi. Quindi mi sono imbattuto in OpenDNS. Ma so...
posta 07.03.2012 - 22:47
3
risposte

Verifica SSL del nome host del server https

Recentemente ho scoperto che una libreria che sto usando (in particolare Apache HTTPClient) quando è configurata per verificare il nome host del server remoto rispetto al CN del certificato, sembra stia facendo un confronto tra stringhe. Cioè s...
posta 17.08.2011 - 21:13
3
risposte

Il miglior approccio per creare un'app che si connetta a informazioni sensibili

Scriverò un'app che si connette a un server con informazioni sensibili e uno dei requisiti principali è che solo la mia app sarà in grado di effettuare la connessione. Non sono richiesti nome utente o password forniti dall'utente. A proposito, q...
posta 05.12.2011 - 05:33
2
risposte

Un certificato solo CN può ignorare un vincolo di nome se la CA diventa canaglia?

Sto provando a certificare in modo incrociato un certificato di emittente interno, aggiungendo un vincolo di nome per il nostro dominio. Tuttavia, sembra che un utente malintenzionato possa ignorare questa protezione inserendo il nome host de...
posta 09.03.2016 - 19:47