Domande con tag 'tls'

domande con tag
1
risposta

Quanto è importante la sicurezza del trasporto delle app?

Come probabilmente abbiamo sentito tutti, Sicurezza del trasporto delle app in iOS 9 richiede: TLS 1.2 o superiore Codi cifrari di segretezza SHA256 o superiore con > = RSA a 2048 bit o > = chiave ECC a 256 bit Google e Face...
posta 14.09.2015 - 23:37
1
risposta

Logout legato alla scadenza del cookie

Sto cercando un evento per disconnettere automaticamente un utente dall'applicazione. In genere lo farei quando scade una sessione inattiva. Mi stavo chiedendo se è sicuro farlo utilizzando i cookie. Quindi ecco le mie domande, È sicuro aver...
posta 12.08.2015 - 20:56
2
risposte

Utilizza sempre HTTPS una buona idea? [duplicare]

OK, questa domanda potrebbe sembrare un gioco da ragazzi per un professionista, ma tieni presente che non sono uno sviluppatore web professionista, quindi la mia conoscenza in questo campo è molto limitata. Ho riflettuto nel tempo cercando...
posta 29.08.2015 - 18:49
2
risposte

Come testare un nuovo certificato SSL individuale (ad esempio, non un carattere jolly) funziona correttamente?

Sto eseguendo un server web in AWS e recentemente ho acquistato un certificato SSL per crittografare il traffico, diciamo per example.com . Poiché example.com è in esecuzione in produzione, come potrei effettivamente verificare che il certif...
posta 06.08.2015 - 13:58
2
risposte

Usando AES con una chiave esadecimale / iv, quale modalità di funzionamento è la "più sicura"

Mi rendo conto che è una domanda caricata, ma non è irragionevole. data una chiave esadecimale / iv, quale modalità di funzionamento è più sicura dagli attacchi offline. Sono stato impostato su aes-128-cbc. In parte a causa di Schneier's 1...
posta 13.10.2011 - 07:29
3
risposte

Necessità di proteggere (e aggiungere SSL?) Porta RPC 443 su server Win2003

Quindi ho ricevuto un'email dal mio amministratore di sistema che mi chiede di proteggere un server che possiedo che sembra avere una vulnerabilità nella porta 443 (che è Windows RPC su HTTPS). Disabilitarlo So che causa alcuni problemi con l'in...
posta 21.07.2011 - 20:22
1
risposta

Posso usare CloudFlare se voglio evitare ordini segreti NSA e FISA? [chiuso]

Stiamo eseguendo un servizio web in Europa, protetto con TLS e stiamo utilizzando le chiavi private generate sul nostro hardware privato. Vorremmo utilizzare CloudFlare per la protezione DDoS e il proxy inverso nella cache. Tuttavia, mette...
posta 17.02.2017 - 14:56
1
risposta

In che modo Webserver informa i browser della funzionalità https?

In che modo webserver informa i browser della funzionalità https? se digitiamo in microsoft.com (che è una richiesta http di default) firefox recupera / il server serve la seguente pagina https: // www.microsoft.com/en-in/. La richiesta ori...
posta 24.01.2017 - 20:41
2
risposte

Perché il riutilizzo della curva ellittica Diffie-Hellman (ECDH) param del server pubblico è considerato negativo?

Durante la revisione della configurazione SSL / TLS utilizzando i Labs Qualys SSL, ho riscontrato che il riutilizzo della curva ellittica Diffie-Hellman (ECDH) param del server pubblico è stato contrassegnato. Perché il riutilizzo della curva...
posta 17.07.2017 - 19:54
3
risposte

È possibile identificare i certificati ssl in circolazione?

È possibile identificare quali autorità di certificazione hanno rilasciato certificati validi per un determinato dominio? Ad esempio, se il mio server lascia il mio controllo per un certo periodo di tempo è possibile determinare se è stato regis...
posta 22.04.2017 - 12:47