Domande con tag 'tls'

domande con tag
2
risposte

VPN su HTTP solo per un servizio Web

Ho un servizio web (PHP e MySQL su Ubuntu 12.04) eseguito su una intranet aziendale. L'ho anche collegato ad internet tramite un firewall che consente le connessioni in entrata solo su HTTP (porta 443). Sto considerando ora di aggiungere VPN su...
posta 23.06.2014 - 20:46
2
risposte

Applicazioni del telefono con SSL / TLS abilitato dietro le quinte?

Nota: questa domanda è leggermente basata sul fatto che io sono un cappello sventato di latta con i problemi che sono sorti da perdite, documenti e dubbi sull'affidabilità grazie a Edward Snowden. Grazie all'aggiunta del mio servizio VPN a...
posta 16.06.2014 - 21:00
1
risposta

Archivia in modo sicuro le password in un'applicazione mobile

Nota: sto postando questo per un mio amico che non parla inglese molto bene ... Beh, non sono così bravo anch'io, quindi scusami in anticipo! Il mio amico sta sviluppando un'applicazione per smartphone e vorrebbe avere qualche consiglio per...
posta 29.09.2016 - 14:33
2
risposte

Come proteggere le comunicazioni tra un front-end Web e il server Web quando / dove il protocollo HTTPS è compromesso?

Un paese dell'Asia centrale ha emanato una legge che impone a tutti gli ISP di decodificare il traffico HTTPS di transito e di crittografarlo con uno speciale certificato rilasciato dal governo. Ogni client deve installare il certificato per pot...
posta 26.06.2016 - 16:41
3
risposte

Posso usare un certificato di firma del codice come certificato TLS?

Ad esempio, sviluppo un software che viene utilizzato da alcuni clienti. Firmano il software utilizzando i loro certificati di firma del codice. Il software ha un client e una parte server collegati tra loro tramite TLS. La parte client funzi...
posta 01.11.2016 - 20:23
1
risposta

Differenza tra i certificati con l'utilizzo di "campi di estensione" e "Non ripudio"

Ad esempio abbiamo due coppie di certificati: Prima coppia: Cert server con l'utilizzo di "Non ripudio" (a volte chiamato Content Commitment), Certificato cliente senza "campi di estensione". Seconda coppia: Cert server con l...
posta 21.09.2015 - 16:23
1
risposta

Diversi certificati SSL / TLS per sottodomini

Ho attivato HSTS su diversi domini che io gestisco / gestisco, e sto usando certificati verificati gratuiti da un provider che consente solo la crittografia della radice e un sottodominio sul certificato. Permetteranno di generare più certificat...
posta 08.07.2015 - 16:23
1
risposta

Perché SubjectAltName non si presenta nel mio CSR?

Il CSR generato contiene SubjectAltName ho configurato il file openssl.cnf per supportare le estensioni e quando eseguo il dump del CSR posso vedere che l'oggetto è disponibile non il SubjectAltName Ecco come viene generata la CSR: openss...
posta 19.01.2016 - 13:46
1
risposta

Aggiunge le chiavi apt usando wget secure?

Molti (direi anche la maggior parte) progetti che hanno un repo di Debian forniscono istruzioni come questa ( link ): 3. Fetch and install the GnuPG key wget http://www.dotdeb.org/dotdeb.gpg sudo apt-key add dotdeb.gpg Non è insicuro? Il mi...
posta 24.04.2015 - 14:51
2
risposte

SSL Richiesta SOAP autenticata funziona in SoapUI ma non attraverso il codice

Mi collego a un servizio web SOAP che richiede l'autenticazione SSL. Io (il client del servizio web) ho un file .pfx e ho fornito il certificato pubblico per quel file alla società a cui accedo il servizio web. Sono in grado di inviare una richi...
posta 15.04.2015 - 19:03