Le migliori tls

1

risposta

Quali sono i vantaggi in termini di sicurezza offerti da ALPN a TLS?

Ho raccomandato Negoziazione del protocollo di applicazione-livello (il successore della negoziazione del protocollo successivo) alle persone per un po ', ma recentemente mi sono reso conto che in realtà non ho un esempio concreto dei suoi van...

posta 12.01.2017 - 12:37

1

risposta

È sicuro usare la crittografia TLS_RSA_WITH_NULL_SHA?

Vedo che viene elencato il codice TLS_RSA_WITH_NULL_SHA quando eseguo un test di connessione TLS_1.2 utilizzando lo strumento TestSSLServer. Ricordo che alcuni strumenti di test di sicurezza hanno riportato che il cifrario NULL dovrebbe essere d...

posta 20.01.2017 - 14:53

2

risposte

Una rete pubblica cablata è più sicura di una rete pubblica senza fili? [duplicare]

Uso le reti wireless e cablate nella mia università (che si connettono a Internet), entrambe le quali mi collego utilizzando il mio computer. Per accedere a Internet da queste reti, gli studenti e il personale devono accedere a un portale e in...

posta 03.09.2016 - 00:23

1

risposta

Può HTTPS-Everywhere impedire un attacco di stripping SSL?

Se imposto HTTPS-Everywhere per bloccare tutte le richieste non crittografate e la mia connessione è man-in-the-middled da un nodo di uscita Tor malevolo quando mi collego a un sito Web che, per impostazione predefinita, utilizza HTTPS, quindi l...

posta 01.12.2016 - 17:43

3

risposte

È possibile dimostrare che una chiave del server TLS è stata modificata?

Conosco un sito che utilizza attualmente SSLv2 e mi rifiuto di connettermi a loro fino a quando non Disattiva SSLv2 Ridigita i loro server Insisto sul # 2 perché a causa di DROWN , i server che eseguono SSLv2 dovrebbero...

posta 12.04.2016 - 20:45

2

risposte

Come verificare se ho un certificato SSL / TLS canaglia?

È noto che se qualcuno riesce a installare il proprio certificato come certificato attendibile sul proprio computer Windows, può leggere tutto il traffico SSl / TLS con un attacco man-in-the-middle e non si noterà. Esiste un modo semplice di...

posta 20.03.2016 - 22:22

2

risposte

C'è qualche vantaggio nella crittografia dei messaggi con PGP che saranno trasmessi su SSL a un server REST?

Ci sarebbe qualche vantaggio nel crittografare un messaggio usando PGP prima di inviarlo a un server REST su SSL, oppure è completamente ridondante e uno spreco di tempo di elaborazione? Ad esempio, l'SSL di un server potrebbe essere configur...

posta 29.03.2016 - 22:49

1

risposta

Windows Server 2012R2 - Root attendibile CA Store (computer locale) non elencato in SERVER HELLO / CERTIFICATE Richiesta di archiviazione di handshake TLS1.2

la mia azienda ha sviluppato un'applicazione basata su .net (basata su SChannel) finalizzata all'esecuzione dell'autenticazione reciproca TLS1.2 tra 2 istanze dello stesso SW, una che funge da client e l'altra come server nella sessione di auten...

posta 23.12.2016 - 16:15

1

risposta

Rileva intercettazione SSL

A mia conoscenza, la mia azienda esegue l'intercettazione SSL. Tuttavia, se visito un sito web che ospito, che utilizza un certificato Let's Encrypt, il browser mi mostra il mio legittimo criptaggio Let's Encrypt. A mio avviso, l'intercettazi...

posta 19.12.2016 - 16:10

1

risposta

Domande riguardanti i CRL (prodottiAt e non modificati)

Ho due domande sulla sicurezza della richiesta di CRL. La mia prima domanda è: i CRL non dovrebbero contenere un campo producedAt proprio come le risposte OCSP? Ciò assicurerebbe che un hacker non invii un CRL vecchio (ma non ancora sc...

posta 07.01.2016 - 22:43

Domande con tag 'tls'