Domande con tag 'tls'

domande con tag
1
risposta

TLS funzionante e lo scambio di chiavi simmetriche

Il TLS funziona correttamente? Usando Facebook come ad es. qui - fb.com La CA ha il proprio pub e pvt. CA fornisce il tasto fb a pub e pvt Tutti i browser hanno già la chiave di pubblicazione CA - il certificato di base. Quando ti...
posta 05.06.2017 - 13:03
1
risposta

Quali suite di crittografia supportano i client di posta (Thunderbird, Outlook, ...)?

Questa domanda è relativa a questa domanda Super User . Quali suite di crittografia supportano i client di posta (Thunderbird, Outlook, ...)? Conosco e apprezzo il servizio di SSLLabs in cui posso vedere le funzionalità dei browser in mer...
posta 20.12.2016 - 11:41
1
risposta

Come viene scambiata la chiave segreta HMAC?

Mi sono imbattuto in un codice in cui la chiave segreta per HMAC è stata codificata in codice C # client e server. Ho visto 5 video su HMAC e molti articoli e nessuno di loro non specifica come la chiave segreta per HMAC debba essere scambiata o...
posta 29.12.2016 - 12:36
1
risposta

Come posso fare in modo che la mia connessione di fiducia per applicazioni java utilizzi un certificato autofirmato di dominio?

Abbiamo un dominio Windows AD con server e client. Il dominio ha anche un'autorità di certificazione di Windows (AD CS). La CA è affidabile nel dominio pubblicando la sua chiave pubblica nell'archivio certificati locale per tutte le macchine....
posta 17.02.2017 - 18:25
1
risposta

La nuova opzione tls-crypt di OpenVPN

Ho letto le nuove opzioni tls-crypt per OpenVPN 2.4, ma non sono sicuro di averlo capito correttamente. Ho letto le pagine di manuale e la panoramica sulla sicurezza di OpenVPN (che sembra manchi l'opzione tls-crypt ) ed è così che l...
posta 13.02.2017 - 11:09
1
risposta

Quali modalità di attacco protegge una VPN da oltre https?

Supponiamo che tutto il mio traffico sensibile sia gestito tramite una connessione https. Supponiamo inoltre, non ho alcun interesse a nascondere quali siti visitati vogliono solo nascondere i contenuti sensibili. Ad esempio, se un avversario sa...
posta 19.02.2017 - 07:49
1
risposta

Secure comunicazione API RESTful tra più server

Attualmente ho il seguente design: Server ospitato nel cloud centrale con un'API REST Più server remoti ciascuno con un'API REST I dati vengono registrati dai server remoti al server centrale a intervalli regolari. I comandi ve...
posta 06.02.2018 - 23:18
1
risposta

Perché i browser consentono i reindirizzamenti dalle pagine HTTPS a URL non sicuri che attivano un download?

Sappiamo che i browser non consentono il contenuto misto attivo nelle pagine pubblicate tramite HTTPS. Questo perché il codice JavaScript potrebbe essere modificato da un MitM attivo che comprometterebbe la sicurezza della pagina. Molti browser...
posta 19.12.2016 - 22:26
1
risposta

Come determinare se un trasferimento di file di foto di Google è realmente crittografato

Ispezione dei pacchetti durante il trasferimento di file con un'applicazione iOS come Google Foto. Come si può sapere dal controllo dei pacchetti se il caricamento di un file viene eseguito in modo sicuro nonostante si trovi su una rete pubblica...
posta 10.08.2017 - 13:06
1
risposta

può il blocco dei certificati HPKP disabilitare l'ispezione DPI sul firewall?

È possibile che Firefox e Chrome disabilitino la convalida dei pin per gli utenti che hanno importato certificati root personalizzati tutte le violazioni di blocco vengono ignorate. Qual è l'impatto di questo? Il browser segnala eventuali avvisi...
posta 28.09.2017 - 07:41