Domande con tag 'tls'

domande con tag
2
risposte

Un protocollo per autenticare gli utenti senza login / password

Un scambio di messaggi casuali su reddit ieri mi ha fatto pensare se potrebbe essere possibile progettare un protocollo che rimuova la necessità per gli utenti di ricordare una password unica per ogni servizio a cui si connette. L'idea è ch...
posta 27.07.2013 - 17:19
2
risposte

Implementazione del proprio meccanismo TLS

Desidero implementare SSL / TLS per il mio sito. Come posso farlo da solo senza utilizzare un'autorità di certificazione. Il sito sarà accessibile solo tramite alcune macchine, quindi posso facilmente installare i certificati pubblici sui loro b...
posta 31.05.2014 - 23:28
3
risposte

Informazioni sull'agente utente dal flusso HTTPS

Stiamo categorizzando il traffico di rete, come determinare se si tratta di Facebook, Yahoo ecc. Ora mi è stato chiesto anche di separare i dispositivi mobili (come iPad, Nexus, iPhone). È facile farlo in HTTP con le informazioni sull'agente...
posta 14.06.2013 - 08:50
2
risposte

Devo usare SSL sul mio server di database?

Dire che ho un sito Web e un database, entrambi ospitati su rackspace. Dal momento che tutte le comunicazioni con il database provengono dal server web e non da Internet, è sicuro assumere che non ho bisogno di SSL come faccio per le comunica...
posta 12.03.2013 - 20:12
2
risposte

Modifica "Utilizzo chiave" di un certificato

È possibile modificare la proprietà "Uso chiave" di un certificato SSL esistente di un sito Web? Il nostro obiettivo è di ospitare un servizio Web in modo che una terza parte possa integrarsi con la nostra soluzione e il loro requisito è che il...
posta 17.05.2013 - 23:03
4
risposte

TLS e sicurezza della posta elettronica

Il nostro cliente ci ha chiesto di inviare dati sensibili tramite TLS e di installare un certificato sui nostri server di posta in modo che possano verificare l'autenticità delle nostre e-mail. Se capisco correttamente, TLS crittografa il "tu...
posta 23.02.2016 - 20:04
1
risposta

TLS - Come conoscere un URL CRL non modificato

Se un hacker sarebbe in grado di firmare un certificato con una chiave rubata (privata) di una CA e rimuovere o modificare l'URL nell'estensione Punti di distribuzione CRL e successivamente il certificato verrebbe revocato dalla CA, in che mod...
posta 10.12.2015 - 21:56
3
risposte

è una risorsa g-zipping un problema di sicurezza?

Recentemente ho notato che le risorse inviate ai client non sono compresse o miniate sulla mia intranet aziendale o sul suo sito web pubblico. L'ho portato all'attenzione del dipartimento di networking (che gestisce il server) e ho chiesto se...
posta 23.12.2015 - 00:03
2
risposte

Decrittografare e quindi crittografare nuovamente tutte le richieste su Internet a livello di firewall

Non ho competenze forti su questo argomento, ma sono molto curioso della seguente comunicazione, quindi posso chiedere: Un'istituzione ha inviato un messaggio a tutti gli utenti della rete dicendo che "tutte le richieste su Internet che sono...
posta 25.03.2015 - 09:20
2
risposte

Quanto è sicuro MD5 per l'autenticazione dei messaggi TLS?

Di recente stavo visualizzando un sito Web e ho visto le informazioni sul certificato come segue: Dato che MD5 è gravemente rotto e non raccomandato per l'hashing, quanto è buono per l'utilizzo in TLS? E perché?     
posta 06.04.2015 - 22:59