Domande con tag 'tls'

domande con tag
2
risposte

HPKP e più certificati SSL

Alcune settimane fa, abbiamo abilitato l'intestazione HTTP Key Pinning sul nostro sito web. In base alle specifiche, abbiamo incluso non solo l'impronta digitale SHA-256 della nostra chiave RSA corrente, ma anche quella di una chiave di backup (...
posta 23.06.2015 - 10:10
1
risposta

SSL negoziare un protocollo troppo basso?

Sto provando a diagnosticare un potenziale problema SSL / TLS tra un client Mac e un server Windows. Ho generato il mio certificato di root e firmato un certificato per il server, e ho installato il certificato di root sul client Mac. Quando pro...
posta 17.03.2016 - 22:29
2
risposte

Quali informazioni può vedere il mio ISP utilizzando il proxy Squid?

Il mio ISP fornisce un proxy trasparente da utilizzare e posso vedere che stanno usando il proxy Squid per averlo memorizzato nella cache. Quello che mi chiedo sono quali dati possono vedere e cosa possono vedere ulteriormente se possono sond...
posta 10.05.2016 - 08:27
2
risposte

Perché i certificati Comodo SSL hanno due CA intermedie (lunghezza catena 4)?

I certificati Comodo come PositiveSSL hanno una lunghezza di catena di 4, inclusi due certificati CA intermedi. Quale sarebbe il vantaggio per loro, o per me, di questa catena di lunghezza invece di una lunghezza della catena pari a 3 con una...
posta 13.10.2014 - 01:09
1
risposta

TLS 1.2 Compatibilità browser precedente

Stiamo aggiornando i nostri server web per supportare TLS 1.2 ma ho sentito voci di browser molto vecchi, come quelli usati come chioschi che cadranno quando provate a connettervi a un server con supporto TLS 1.2. È vero? O ogni browser, non imp...
posta 11.08.2014 - 20:40
1
risposta

sslv3 viene ancora visualizzato nel risultato openssl anche dopo la disattivazione da sslprotocol [closed]

Stiamo cercando di disabilitare sslv3 per vulnerabilità dei poodle.so disabilitato in ssl.conf SSLProtocol -ALL + TLSv1 -SSLv2 -SSLv3 e provato a connettersi usando tlsv1 usando il comando openssl. openssl s_client -host localhost -port...
posta 24.10.2014 - 11:57
4
risposte

Proteggi una singola pagina in un sito se il sito è violato?

Mi è stato assegnato il compito di cercare un modo per proteggere una singola pagina nel nostro sito se in qualche modo un hacker ha accesso ai nostri file. Questa "singola pagina" verrà eseguita su un server diverso. Requisiti: Mostra al...
posta 08.03.2013 - 16:25
2
risposte

Come decrittografare manualmente un messaggio SOAP usando openssl?

Quindi ho un messaggio SOAP come questo (dati chiave e dati crittografati sono stati troncati): <s:Envelope xmlns:s="http://schemas.xmlsoap.org/soap/envelope/" xmlns:a="http://www.w3.org/2005/08/addressing" xmlns:u="http://docs.oasis-o...
posta 17.04.2013 - 14:38
2
risposte

BEAST mitigation su un servizio di bilanciamento del carico Cisco ACE 4710

Stiamo cercando di mitigare BEAST (e simili) sul nostro appliance Cisco ACE (versione A4 (2.0)), che è l'endpoint per una manciata di servizi bilanciati. Alcuni di questi servizi funzionano ancora con certificati firmati SHA1 (sebbene stiamo lav...
posta 11.04.2013 - 12:50
1
risposta

Cosa succede quando il server CA non funziona?

Supponiamo che abbia un server che accetta richieste su HTTPS. Il server risiede in un ambiente chiuso e si affida a un server CA locale. Non sono sicuro se questo è rilevante, ma il server è scritto in Web.AP.Net.A Cosa succede se il server...
posta 15.12.2015 - 18:43