Domande con tag 'tls'

domande con tag
1
risposta

L'SSL in esecuzione offre protezione se la pagina web viene servita solo su localhost?

Mi occupo di un server designato come server di gestione per altri sistemi. Ha un server Web locale che fornisce una console di gestione per un prodotto che utilizziamo. La console di gestione è stata configurata per l'esecuzione tramite SSL....
posta 09.03.2015 - 21:33
2
risposte

È possibile utilizzare la crittografia simile a SSL per i punti di accesso wireless non protetti da password?

Sto osservando i modi in cui un estraneo (cioè qualcuno senza una possibile password) della rete potrebbe annusare la comunicazione all'interno della rete, concentrandosi in particolare sulla WLAN. Questo è ciò che ho capito sulla sicurezza d...
posta 15.10.2014 - 13:30
3
risposte

Crittografie SSL per nginx per supportare CloudFlare e CloudFront

Qualcuno potrebbe suggerire una configurazione di ssl cipher ottimale per il mio server nginx che supporta sia CloudFlare che CloudFront? Ho provato alcuni suggerimenti in altri thread, ma CloudFront restituisce errori. Aggiornamento 1 :...
posta 11.10.2014 - 21:03
1
risposta

Il messaggio Client Hello suggerisce la suite di crittografia che non si trova nell'elenco specificato dal metodo setEnabledCipherSuites ()

Nel mio codice, utilizzo API JSSE6 per specificare un elenco di suite di crittografia abilitate. Volevo solo consentire crittografia a 168 bit o superiore, di seguito è una parte del mio codice: /** List of 168 bits encryption or higher ciph...
posta 29.10.2014 - 05:50
1
risposta

Vulnerabilità del POODLE in Safari

Ho cercato di attenuare POODLE dal lato client nella mia organizzazione. Ho disabilitato SSL3 nella maggior parte dei browser ma non ho potuto disabilitarlo in Safari. Apple ha rilasciato un aggiornamento di sicurezza 2014-005, che, secondo Appl...
posta 04.12.2014 - 10:18
1
risposta

Come generare il keystore per il certificato firmato root?

Devo creare il keystore e il truststore con i certificati firmati root. Ho questi file (in questo passaggio sono identici per client e server): client_cert.pem client_prv_key.pem root_cert.pem client_password diciamo 12345...
posta 02.08.2015 - 14:23
1
risposta

Ottenere un avviso di certificato per una e-mail ma non un'altra

Quando accedo a outlook.com utilizzando il browser Chrome, ricevo un avviso di certificato per un account ma non per un altro. Uno dice che la mia connessione è privata, l'altra dice che "potrebbe non essere privato". Ecco i messaggi: Buon...
posta 24.08.2015 - 01:43
3
risposte

Lettura dei dati crittografati prima di inviarli al server remoto

Sto sviluppando un'app mobile (solo Android per ora) per fornire agli utenti un servizio di posta elettronica usa e getta. Agli utenti verranno assegnati indirizzi e-mail temporanei in modo che possano ricevere e leggere le e-mail per un certo p...
posta 11.04.2015 - 18:55
1
risposta

Limitazione di una CA per emettere solo certificati validi su siti Web e client interni

Quali sono le possibili misure di difesa che possono essere applicate a una semplice PKI (nessuna CA intermedia, ecc.) utilizzata per autenticare i client e server su TLS solo su una rete interna? I certificati rilasciati a client / s...
posta 21.04.2015 - 11:49
1
risposta

Struttura di sicurezza di un'API

Ho sviluppato un'applicazione Web e API per 8 mesi. Ho implementato le credenziali client OAuth 2.0 per l'autenticazione. E ora devo implementare TLS alle mie API. Ho lavorato con le implementazioni di sicurezza SSL / TLS per giorni. Non potevo...
posta 14.04.2015 - 18:34