Le migliori tls

0

risposte

RenegotiateOnce nel pacchetto crypto / tls di Go protegge da tripla stretta di mano?

Esaminando come eseguire l'autenticazione del client cert dal client Go HTTP, ho scoperto che avevo bisogno di rinegoziazione dal lato client e ho trovato il problema 5742 per Go su GitHub, che è il problema che porta al supporto della rinegozia...

posta 12.10.2017 - 15:49

4

risposte

Devo usare SSL per l'accesso locale?

Ho un servizio web a cui è possibile accedere solo dai siti web ospitati sullo stesso server (io uso 127.0.0.1 ip). Dovrei usare SSL per le comunicazioni tra i siti e il servizio, o creerei solo inutili spese generali senza aumentare la sicur...

posta 26.07.2012 - 09:33

1

risposta

Scopo dei numeri casuali di client e server in SSL Handshake [duplicato]

Non riuscivo a capire perché nel Ciao client e Ciao server nel client SSL Handshake è necessario inviare al server ( pubblicamente ) un casuale numero e viceversa. Da questi numeri verrà generato un segreto pre-master che verrà inviato cri...

posta 01.09.2015 - 09:58

1

risposta

Ingressi di firma DSA TLS

Ogni implementazione TLS1.0 deve supportare l'uso della suite di crittografia TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA . Questa suite di crittografia stabilisce che il server deve inviare un messaggio ServerKeyExchange con le seguenti strutture: str...

posta 14.06.2016 - 18:33

0

risposte

Perché il client TLS deve inviare la firma digitale su tutti i precedenti messaggi di handshake in CertificateVerify?

TLS (non anonimo) L'handshake richiede al server di firmare il messaggio ServerKeyExchange in modo che il client possa autenticare il server utilizzando la chiave pubblica presente nel certificato del server. Tuttavia, TLS Handshake con Auten...

posta 13.08.2016 - 01:10

1

risposta

Client Side Encryption (CSE) su più client

Lavorare sulla sicurezza a 2 livelli nel cloud (AWS). Avere più client che spingono i file nella memoria del documento S3 che vengono poi recuperati da un'istanza EC2. Più clienti esterni che richiedono ciascuno la propria crittografia (file...

posta 19.04.2016 - 19:57

0

risposte

Il server invia RST durante l'handshake TLS. Perché?

Ho un problema con una macchina per la comunicazione della macchina, dove per me sembra che il nostro server riagganci il TCP durante l'handshake, ma non riesco a capire perché. Siamo stati in esecuzione per diversi mesi sulla stessa configurazi...

posta 10.12.2014 - 12:21

8

risposte

È BASIC-Auth sicuro se eseguito su HTTPS?

Sto creando un'API REST ed è semplice eseguire l'accesso di autenticazione BASIC. Quindi lascia che HTTPS protegga la connessione in modo che la password sia protetta quando viene utilizzata l'API. Può essere considerato sicuro?

posta 05.12.2010 - 23:42

3

risposte

Intolleranza alla versione TLS (SSL / TLS) - Riga di comando - Ubuntu

Come controllare intolleranza alla versione TLS su un terminale per un sito Web remoto ? Usando openssl o senza di esso!

posta 16.03.2018 - 13:43

2

risposte

SSL bidirezionale / TLS, verifica host client

Utilizzando una connessione crittografata con l'autenticazione del server, la verifica dell'host è abilitata per impostazione predefinita. Tuttavia, se desidero autenticare il client utilizzando anche i certificati, suppongo che anche la verific...

posta 08.06.2015 - 09:48

Domande con tag 'tls'