Domande con tag 'tls'

domande con tag
3
risposte

Qual è il peggio che potrebbe accadere se un governo volesse interferire con una CA?

Nel nostro tempo di SOPA, PIPA e ACTA, mi chiedevo cosa poteva succedere se un governo volesse rimuovere il certificato di un sito web? Le CA sono aziende, quindi dovrebbero obbedire alle istruzioni del loro governo. Cosa potrebbe accadere se...
posta 27.01.2012 - 12:48
2
risposte

Quando utilizzare la chiave di sessione o la chiave di premaster

Mi sento come se fossi un po 'confuso su come funziona la prima metà di TLS. Dalla mia comprensione, è come questo: Il client invia una richiesta al server (con le preferenze della suite di crittografia) Il server riconosce le richieste, d...
posta 04.12.2016 - 22:43
3
risposte

In che modo la mancanza di autenticazione SMTP ha un impatto sugli utenti?

La mia scuola fornisce un indirizzo email per i suoi studenti. Per connettersi al proprio server di posta elettronica, non è necessaria alcuna autenticazione per il server di posta in uscita. Quindi non è necessario alcun nome utente o password...
posta 29.01.2017 - 15:11
3
risposte

Autenticazione senza login e password nelle app mobili

Sto iniziando lo sviluppo di app e sto pensando al flusso di accesso della prima app. Alcune altre app come Whatsapp e Clash of Clans non richiedono alcuna registrazione o processo di accesso per connettersi. Quindi, ho pensato a questa metodolo...
posta 15.11.2016 - 16:45
1
risposta

Come funziona TLS su NFC?

Sto leggendo su NFC e su come la sua sicurezza possa essere migliorata. Ho letto da qualche parte che è possibile utilizzare TLS su NFC. Purtroppo, non riesco a trovare ulteriori informazioni su tale argomento. Come funziona TLS su NFC? È qua...
posta 10.08.2016 - 09:28
1
risposta

Come gestire correttamente i certificati di sicurezza in asp.net (ws-federation)

Quindi sto configurando l'autenticazione a firma singola per l'organizzazione per cui lavoro. Il nostro responsabile IT ha installato un server ADFS, da cui provengono le credenziali di accesso. Sta utilizzando un certificato di sicurezza int...
posta 14.10.2016 - 20:30
2
risposte

Quanto è insicuro usare la stessa chiave privata per più certificati x509?

La scuola My (portare il tuo dispositivo) ha recentemente implementato l'intercettazione TLS per i motori di ricerca e Youtube. Tutti abbiamo installato un certificato di root come "Trusted Root CA." Dai un'occhiata al falso certificato googl...
posta 17.05.2017 - 22:35
1
risposta

Implicazioni sulla sicurezza di un SCSV mancante, ma con solo TLS 1.2 consentito

Simile a questo security stackexchange question , mi chiedevo se c'è qualche svantaggio, considerando la sicurezza dei servizi / server, se only TLS 1.2 è permesso, ma TLS Fallback Signaling Cipher Suite Value (SCSV) per la prevenzione degli...
posta 09.06.2017 - 14:22
2
risposte

Che tipo di certificato TLS dovrei usare per un sistema interno?

Ho un sistema che non è connesso alla rete pubblica. Questo sistema viene utilizzato per aprire le porte all'interno di un edificio. Si estende su una rete WiFi aperta in cui gli utenti possono aprire un sito Web specifico e inserire le credenzi...
posta 21.05.2017 - 11:45
3
risposte

I rischi di proteggere l'API REST usando SSL?

Stiamo pensando di creare un'API REST in cui tutte le chiamate siano su SSL. Dopo aver effettuato correttamente l'accesso, le chiamate successive includeranno un token che è stato restituito dal servizio di accesso. Il server convaliderà che il...
posta 11.02.2016 - 03:52