Domande con tag 'tls'

domande con tag
1
risposta

Errore di autenticazione del client nel vecchio protocollo Netscape SSL

Di seguito è riportato uno screenshot dal documento "Prudent Engineering Practice for Cryptographic Protocols" di Martin Abadi e Roger Needham. Non riesco a vedere cosa c'è che non va nel protocollo e ciò che la correzione raggiunge. Aiuto per f...
posta 14.04.2014 - 12:42
1
risposta

Autentica dispositivo di localizzazione con server TCP

Sto costruendo un dispositivo di localizzazione e sto cercando un metodo di autenticazione sicuro da utilizzare quando il dispositivo vuole stabilire una connessione al server. Il server è un server TCP che apriamo una connessione con oltre T...
posta 25.04.2016 - 17:25
1
risposta

Quando SSL rileva un attacco di riproduzione?

Supponiamo che un utente malintenzionato registri tutti i messaggi di un handshake SSL (RSA a senso unico) e avvii un attacco di riproduzione. Quando (dopo quale messaggio) il server può rilevare l'attacco? Ora supponiamo che l'attaccante cam...
posta 05.06.2014 - 11:32
2
risposte

Struttura dell'autorità di certificazione: best practice

Lavoro per un'azienda che vende prodotti software a clienti alcuni dei quali non hanno le risorse e / o il know-how per costruire e mantenere la propria CA (utilizzata per la comunicazione SSL del nostro software). In questi casi dobbiamo fornir...
posta 05.06.2014 - 12:20
1
risposta

Come proteggere o (garantire l'integrità) dei dati Web in transito e in negozio?

Considera (scenario abituale) Sei il proprietario di un sito web del carrello acquisti e sei ospitato su Internet, ora la tua società di hosting ti fornisce un database per memorizzare i tuoi dati. Se parliamo di sicurezza, ne abbiamo bisogno pe...
posta 31.01.2013 - 22:22
2
risposte

Perché l'handshake SSL non funziona con iPad? [chiuso]

Ho un server tomcat che ascolta su un socket SSL con protocollo TLS. Quando ci si connette a tutti i browser desktop, tutto funziona correttamente. Quando ci si connette a Safari su iPad, l'handshake SSL fallisce. Ho annusato cosa succede ma...
posta 15.02.2013 - 11:47
1
risposta

Come configurare tomcat 7 SSL per utilizzare AES-NI?

Il mio server ha AES-NI e vorrei che Tomcat 7 usasse questo, ma non sono sicuro di come farlo accadere o da dove iniziare a guardare. Conosco abbastanza bene l'amministrazione di tomcat e capisco i vari connettori che Tomcat mette a disposizione...
posta 21.02.2013 - 07:45
1
risposta

Autenticazione SRP pura senza TLS

SE si utilizza un SRP per l'autenticazione dell'applicazione client / server senza TLS. Sarà vulnerabile all'attacco man-in-middle, poiché se si utilizza SRP, le informazioni pubbliche non sono molto utili per calcolare la chiave di sessione.  ...
posta 12.02.2013 - 10:22
1
risposta

I certificati SSL (chiave privata e pubblica) sono generati da OpenSSL e compatibili con makecert?

I certificati SSL RSA (chiave privata e pubblica) generati da makecert sono compatibili con decrittografia OpenSSL, ad es. posso decodificarli con i metodi openssl_ *? Sto lavorando all'autenticazione SSL bidirezionale tra un client .NET e un se...
posta 10.08.2012 - 04:26
1
risposta

Strategie di posizionamento SSL VPN

Volevo sapere i vantaggi e gli svantaggi del posizionamento di una VPN SSL rispetto alla CIA in diversi luoghi: con firewall nella rete interna all'interno della DMZ Anche qualsiasi riferimento sarebbe apprezzato.     
posta 11.10.2012 - 16:40