Domande con tag 'tls'

domande con tag
1
risposta

L'SSL bidirezionale è sufficiente per più server Web che comunicano tra loro?

Ho un numero fisso di server web. Ogni server Web rappresenta un'azienda e gli utenti dell'azienda parlano al server Web assegnato. Ho questa configurazione per decentrare i database. Quindi, se un server Web viene violato, l'hacker acquisisce s...
posta 23.05.2015 - 19:59
3
risposte

Utilizzo PKI in un cluster; per istanza dell'applicazione o per applicazione?

Ho un cluster con nodi (chiamiamoli A e B per l'esempio) che eseguono micro servizi identici (1, 2 e 3 - quindi l'applicazione 2 in esecuzione sul nodo A si chiama A2). Le applicazioni con gli stessi numeri sono completamente identiche. Ogni...
posta 11.06.2015 - 16:11
1
risposta

Inoltra segretezza in TLS-PSK

Sto leggendo RFC4279 (Pre-Shared Key Ciphersuites per Transport Layer Security), Sezione 7.1, che riguarda Perfect Forward Secrecy. In quella sezione, si dice che le cipherità PSK / RSA_PSK non forniscono la segretezza in avanti. Ma, se non sbag...
posta 26.09.2014 - 10:03
2
risposte

Qual è il punto dei gateway di posta elettronica sicuri?

Gestiamo Exchange 2010. I nostri server periferici gestiscono "TLS opportunistici passivi" per il 99% dei domini con cui comunichiamo. Per una manciata di domini, abbiamo forzato TLS sia alla nostra fine che alla fine dell'altro dominio. Stia...
posta 14.08.2014 - 02:46
1
risposta

Come deve essere configurato IPSec per fornire una protezione almeno equivalente alla mia attuale configurazione Stunnel?

In una rete privata (come in uno spazio di indirizzi IP privato) presso un provider cloud, altri clienti hanno accesso alla stessa rete privata. Ho assicurato la comunicazione tra molti host e servizi con TLS fornito da Stunnel. Sfondo: confi...
posta 09.02.2014 - 23:46
2
risposte

Come autorizzo i siti Web a chiamare la mia app desktop su HTTPS?

Sto costruendo un'app desktop. Mi piacerebbe che i siti web fossero in grado di comunicare con l'app su HTTPS. L'idea generale è che un sito Web possa eseguire una chiamata JSONP su https://127.0.0.1:8844 e inviare dati all'app desktop....
posta 21.03.2014 - 19:10
1
risposta

Profili VPN iOS - i certificati di firma sono globali? Può essere un exploit MITM?

Ho installato un'app su iOS per connettersi a un noto servizio VPN. L'app richiede l'installazione di un profilo su iOS, che per quanto posso vedere è una raccolta di 7 certificati, 5 dei quali sono certificati di firma. Come novizio in quest...
posta 05.02.2015 - 15:04
1
risposta

Decrypt TLS da un IDS

Quindi sto cercando di capire quale sia il carico utile del pacchetto fuori da un possibile avviso TLS HeartBleed dal mio IDS. Ho letto che Wireshark è in grado di farlo con alcune chiavi, ma non è in tempo reale (ish). Sarei in grado di mettere...
posta 19.02.2015 - 16:33
1
risposta

L'RDP è suscettibile all'attacco BEAST?

Ho server Windows 2008 R2 che non riescono a una scansione di vulnerabilità PCI perché hanno RDP abilitato (deve essere disabilitato). Ho applicato le impostazioni PCI dello strumento IISCrypto , ma devo lasciare TLS 1.0 abilitato per non in...
posta 16.02.2015 - 06:17
1
risposta

Esportazione di dati oltre un limite crittografico

Scenario Stiamo lavorando per inserire un database SQL compatibile con FIPS 140-2 su un computer dedicato dietro il firewall interno di un'organizzazione e abbiamo bisogno della capacità di inviare un documento o un record specifico a un'orga...
posta 19.02.2013 - 02:17