Domande con tag 'tls'

domande con tag
1
risposta

Gli invii di moduli HTTPS sono bloccati sulle reti aziendali

Abbiamo un modulo HTML che viene inviato tramite HTTPS. Abbiamo notato che quando il modulo viene inviato su una rete domestica, sembra passare bene. Tuttavia, quando il modulo viene inviato su determinate reti aziendali, i dati sembrano scompar...
posta 24.01.2013 - 22:32
1
risposta

L'autenticazione del client TLS 1.2 è molto diversa da quella precedente di TLS

Da link wikipedia (impossibile pubblicare a causa di vincoli di stackexchange). " link " e anche da RFC link , Non vedo alcuna differenza importante nell'autenticazione del client tra TLS 1.2 e versione precedente. Tuttavia, allo stesso tempo,...
posta 26.03.2013 - 10:34
1
risposta

Architettura client / server senza connessione (iOS)

Sono attualmente nella fase di pianificazione di un progetto che coinvolge il servizio loginless. Gli utenti verrebbero identificati da un ID dispositivo univoco creato sul client (ios). Quali sono i problemi di sicurezza? I socket ver...
posta 25.07.2012 - 21:13
0
risposte

Come posso proteggere correttamente il processo di configurazione WiFi di un dispositivo IoT?

La mia azienda sviluppa un prodotto IoT connesso a WiFi. Voglio assicurarmi che il processo di acquisizione delle credenziali WiFi dell'utente nel dispositivo sia il più sicuro possibile. Al momento, il prodotto è in una fase di prototipo, quind...
posta 17.01.2018 - 17:58
0
risposte

In che modo TLS 1.3 interrompe l'ispezione?

La ricerca più recente sembra indicare che TLS 1.3 rompe completamente il MITM / modello proxy di molti strumenti di sicurezza attuali. Non capisco appieno come funziona e se ci sono dei modi per aggirare questo problema. I fornitori di pro...
posta 05.02.2018 - 19:21
1
risposta

Utilizzo di NameConstrains in un certificato CA.

Sto cercando di fare qualcosa di simile a ciò che è stato sottolineato in questa bella risposta da Jonathon Reinhart . Ho un certificato CA con Name Constrains ( RFC ): Permitted [1]Subtrees (0..0): DNS Name=valid.com E...
posta 05.02.2018 - 18:02
1
risposta

Il file keystore (server.jks), il mio file di chiave privata?

Il mio compito è convertire .p7b in .pfx . Sarebbe fantastico, se potessi fornirmi alcuni suggerimenti. Di seguito sono riportati i passaggi che ho utilizzato per generare il file .p7b : Ho generato un file .jks (java k...
posta 30.06.2014 - 14:37
1
risposta

Come determinare se la posta è stata crittografata durante il trasporto utilizzando le informazioni dell'intestazione?

Per prima cosa: conosco la differenza tra crittografia end-to-end e crittografia di trasporto. Torna al topic: Ho già letto alcune cose su come il server di posta gestisce la crittografia del trasporto, ad es. Come puoi sapere se un'email è...
posta 24.06.2015 - 14:03
0
risposte

Cambio della cifratura della connessione al volo (lucchetto del browser)

Su Youtube, la connessione è crittografata (lucchetto verde). Tuttavia mi sono trovato in una situazione in cui, quando faccio clic su un commento che contiene un URL per un sito Web diverso (su cui la connessione non è crittografata), il lucche...
posta 12.12.2017 - 23:04
1
risposta

Perché asn1parse non analizza tutte le stringhe di codifica DER?

Ho un file - crl.txt - che contiene quanto segue: MDYwNKAyoDCGLmh0dHA6Ly93d3cyLnB1YmxpYy10cnVzdC5jb20vY3JsL2N0L2N0cm9vdC5jcmw= Proviene da una delle estensioni di un particolare certificato X.509. Perché quando eseguo il seguente comando no...
posta 16.01.2012 - 07:21