Le migliori tls

1

risposta

Linee guida per le suite di crittografia TLS?

Oltre a OWASP, ci sono altre linee guida per le versioni TLS / SSL consigliate e le loro suite di cifratura specifiche?

posta 04.01.2017 - 10:56

3

risposte

Autenticazione con certificato client vs HMAC

Sto progettando un'API destinata all'uso da un numero molto limitato di client fidati, probabilmente un cluster di server. È possibile accedere all'API solo tramite HTTPS . Per autenticare i client, sto considerando 3 metodi: Certificato de...

posta 04.11.2016 - 11:40

2

risposte

Diverse versioni SSL / TLS su sottodomini utilizzando un certificato jolly

Attualmente sto implementando un sistema di pagamento sicuro. Voglio che questo sistema sia conforme allo standard PCI e che abbia implementato la versione più alta di TLS. Il sistema così com'è ha diversi sottodomini che utilizzano un certif...

posta 23.03.2017 - 10:19

2

risposte

Meterpreter HTTPS rilevato da IPS

Sono impegnato con i test di sicurezza su una rete di clienti e mi è stato chiesto di mostrare quanto è semplice evasione AV. Ho creato un bel file HTTPS inverso con powershell tramite veil-evasion, che non viene rilevato da Symantec virusscanne...

posta 09.01.2017 - 09:09

2

risposte

È possibile determinare quale tipo di pacchetto viene inviato su TLS?

Se Bob sta usando un server proxy e sta comunicando con esso su TLS. È possibile che un utente malintenzionato seduto tra Bob e il server proxy determini quale tipo di pacchetto Bob sta ricevendo e chiedendo al / dal server proxy. Ovviamente,...

posta 10.11.2016 - 14:16

2

risposte

La chiave pubblica del server e il pubblico di Diffie Hellman sono gli stessi?

Sto cercando di capire il funzionamento di TLS . Capisco che ci sono vari modi per generare il master secret usato per crittografare i dati. Come DH (effimero DHE) e RSA. Comprendo che, quando si utilizza RSA, la chiave pre-master generata dal...

posta 16.07.2018 - 13:12

2

risposte

In che modo SSL può migliorare i tempi di caricamento delle pagine?

Ho appena trovato questa dichiarazione nella pagina SSL CloudFlare: "Il moderno SSL può effettivamente migliorare i tempi di caricamento della pagina." In che modo SSL può migliorare i tempi di caricamento delle pagine? C'è una situazione i...

posta 01.07.2018 - 05:28

1

risposta

HTTPS non è verde e non c'è l'icona del lucchetto, è sicuro per un pagamento con carta di debito?

Stavo per pagare online con la mia carta di debito, ma ora non ne sono sicuro, è sicuro?

posta 14.12.2017 - 17:12

2

risposte

attacchi di compressione SSL / TLS sui server di posta (smtp)

Al momento, conosciamo alcuni attacchi di compressione sul protocollo SSL / TLS (come Crime o Breach). Mi chiedo per pochi giorni se questi attacchi sono praticabili su un server di posta (smtp). L'attacco CRIME è praticabile su un server di pos...

posta 21.12.2017 - 22:00

2

risposte

Informazioni sulle crittografie nella lista nera per HTTP2

Ho lavorato per ottenere supporto HTTP2 in esecuzione su un server Nginx da un po 'di tempo. A questo punto sono bloccato a selezionare le cifre da supportare. Spero che tu possa aiutarmi a capire questo. Prima di iniziare a far funzionare HT...

posta 12.06.2016 - 00:19

Domande con tag 'tls'