Le migliori tls

3

risposte

Escludendo le suite di crittografia contenenti SHA o AES128

Sono consapevole che questo potrebbe non essere visto come una domanda, ma qui va: Una grande organizzazione con cui lavoro ha recentemente pubblicato una nuova serie di standard per suite di crittografia accettabili su tutti i siti Web pubbl...

posta 11.08.2016 - 22:23

2

risposte

Cipher Suite TLS 1.2 - Debole in OHS

Sto tentando di correggere la crittografia debole in TLS, eseguendo un test in SSL Labs , esso genera una crittografia debole nella seguente suite chpher: Configurazione corrente: SSLCipherSuite HIGH:!MEDIUM:!LOW:!aNULL:!eNULL:!AES128...

posta 06.11.2018 - 17:17

2

risposte

Certificato server SSL opzionale

In RFC 6101 (di SSLv3), nella pagina 22 ServerHello Certificate è contrassegnato con * che significa messaggi opzionali o dipendenti dalla situazione che non vengono sempre inviati. Significa che il certificato è facoltativo nel...

posta 18.06.2014 - 14:24

1

risposta

TLS utilizza sempre gli stessi algoritmi per entrambe le direzioni?

TLS utilizza sempre gli stessi algoritmi per la comunicazione tra client e server e server per client o possono essere diversi? es. è possibile che il client usi AES256 per cifrare i dati prima di inviarli, mentre il server impiega RC4 ?...

posta 30.12.2016 - 21:02

2

risposte

Quando si utilizza HTTPS, quale parte del dominio viene rivelata all'ISP? [duplicare]

Diciamo che stai visitando https://57vdyr6tyuibgyoihp.blogspot.com . L'ISP vede solo la parte blogspot.com o l'intero 57vdyr6tyuibgyoihp.blogspot.com ?

posta 16.10.2017 - 00:24

3

risposte

Qual è lo scopo del TLS opportunistico (come STARTTLS)?

Opportunistic TLS refers to extensions in plain text communication protocols, which offer a way to upgrade a plain text connection to an encrypted (TLS or SSL) connection instead of using a separate port for encrypted communication... Source...

posta 01.03.2017 - 23:19

2

risposte

Significato della sezione ssl-cert nell'output di nmap

Sto cercando di apprendere le nozioni di base sulla sicurezza, quindi ho iniziato analizzando l'IP di un amico utilizzando Nmap, ho alcune domande su questa sezione: PORT STATE SERVICE VERSION 3389/tcp open tcpwrapped | ssl-cert: Subje...

posta 17.02.2017 - 13:56

3

risposte

Come impedire agli utenti di scaricare file eseguibili o app portatili?

È possibile impedire l'esecuzione di download di eseguibili o app portatili in un ambiente aziendale sul livello di rete? (non un agente su un host che lo impedisce) Ciò richiederebbe l'installazione di certificati SSL MITM per analizzare il tra...

posta 23.08.2017 - 18:22

2

risposte

Risposta all'estensione TLS inattesa nel server Ciao

Qual è il comportamento previsto quando un server Hello contiene una risposta inaspettata per un'estensione TLS (ad esempio ALPN)? Dovrei (come cliente) terminare la connessione o semplicemente ignorare l'estensione? È definito nella RFC? Il...

posta 02.10.2017 - 14:38

2

risposte

Prestazioni SSL bidirezionali

Stiamo pianificando di usare 2 way ssl invece di token username / password per l'autenticazione. Qualcuno sa qual è la penalizzazione delle prestazioni per l'utilizzo di SSL a 2 vie?

posta 18.03.2013 - 19:43

Domande con tag 'tls'