Domande con tag 'tls'

domande con tag
1
risposta

Le due CA intermedie firmate dalla stessa CA radice si fidano dei rispettivi certificati client firmati?

Ho due CA intermedie che firmano ogni certificato per i loro utenti client, come questo: ROOT CA / \ / \ / \ Intermediate A Intermediate B / \...
posta 08.10.2016 - 05:57
1
risposta

Certificato autofirmato SSL in più dispositivi - È abbastanza sicuro?

Stiamo cercando di progettare una soluzione in cui abbiamo diversi dispositivi intelligenti e siamo in grado di controllare ogni dispositivo intelligente da più telefoni. Genereremo un certificato server SSL autofirmato e lo incorporeremo in tut...
posta 16.11.2016 - 17:55
1
risposta

Come verificare un pacchetto di scambio di chiavi del server

Ho un problema tra due estremità di una connessione SSL. Il server invia ServerKeyExchange e il client dice che il pacchetto di scambio della chiave del server non è firmato correttamente, quindi voglio controllare personalmente la firma. I pac...
posta 21.11.2016 - 18:59
1
risposta

Rischi di utilizzare l'UUID per identificare l'utente nell'app mobile

Ho una base clienti esistente. Un cliente ha appuntamenti. Al momento non possono accedere o modificare i loro appuntamenti senza contattarmi direttamente. Voglio offrire loro un modo per accedere e modificare i loro appuntamenti imminenti, c...
posta 21.06.2016 - 13:00
1
risposta

Esiste uno scopo per fornire checksum in una posizione non HTTPS? [duplicare]

Quando scarichi un file, a volte il proprietario del sito web mette un MD5, SHA1, SHA256 o un hash o checksum simile del file proprio accanto ad esso; nella pagina in cui è possibile scaricarlo o in un file separato che è possibile scaricare....
posta 02.10.2016 - 21:12
2
risposte

Perché SSLLab afferma che il nostro sito è vulnerabile a POODLE quando abbiamo disabilitato SSL V3?

Un test di sicurezza SSLLabs del nostro sito dice che è vulnerabile a POODLE . Questo tutorial mi ha detto che dovrei disattiva SSL3. Ma quando ho controllato il nostro file .conf di nginx per il sito Web, SSL3 era già spento. Cosa sta succed...
posta 26.09.2016 - 11:44
1
risposta

Stringa esadecimale nel campo SNI TLS

Sto osservando le acquisizioni di pacchetti del traffico TLS e vedo connessioni crittografate TLS in cui il campo SNI contiene una lunga stringa esadecimale (una sequenza di 64 nibbles hex) - non un nome di dominio. Cosa potrebbe scatenare qu...
posta 20.09.2016 - 02:34
1
risposta

Perché la percentuale di utilizzo di TLS è più elevata nei fine settimana?

Google ha dati disponibili qui sulla percentuale di email in uscita e in entrata da Gmail utilizzando la crittografia TLS. Oltre a una tendenza generale in aumento, una caratteristica sorprendente dei dati in entrata, in particolare, è un'osci...
posta 30.01.2017 - 18:37
1
risposta

Sicurezza e crittografia WebRTC

Sto costruendo un'applicazione WebRTC e mi preoccupo molto della sicurezza. Ho letto questo articolo abbastanza interessante: link Dato che sono ben lungi dall'essere un esperto in sicurezza di rete, voglio solo confermare che lo sto fac...
posta 04.02.2017 - 15:32
2
risposte

Creazione del certificato ssl per il servizio di terze parti

Ho un sito web ad es. link . Voglio connettere il servizio di terze parti al dominio link . Questo servizio ha chiesto di fornire loro il certificato ssl (.crt + private_key), creato sul mio server, in modo che potessero installarlo sul loro s...
posta 23.01.2017 - 14:46