Domande con tag 'tls'

domande con tag
3
risposte

Ha senso tenere RC4?

So che il cifrario RC4 quando viene utilizzato con SSL è vulnerabile a determinati attacchi , che nel peggiore dei casi potrebbero comportare il furto di token di autenticazione. Ma RC4 è anche raccomandato come cifrario per mitigare l'attacco...
posta 13.12.2013 - 23:30
2
risposte

Il modo migliore per cercare ed eliminare versioni precedenti di SSL / TLS in un ambiente di produzione

A causa dei nuovi standard PCI DSS che impongono che in un ambiente PCI non venga utilizzato niente di meno di TLS 1.2, ho il compito di eliminare gradualmente qualsiasi valore inferiore a TLS 1.2 su tutti i dispositivi in questo ambiente dal pr...
posta 01.09.2015 - 19:41
1
risposta

Perché questa versione di OpenSSL (1.0.1e) non è vulnerabile a Heartbleed?

Recentemente ho riscontrato un requisito che richiedeva la creazione di un server Web con SSL, per dimostrare che è possibile estrarre la chiave privata da un server con una versione vulnerabile di OpenSSL ( Heartbleed ). Quindi, ho scaricato un...
posta 29.09.2015 - 12:44
3
risposte

Aiuto con materiale didattico SSL

Sto seguendo un corso sulla sicurezza il prossimo mese. Poiché i concetti di SSL / TSL sono un po 'difficili. Sto cercando un modo carino di presentarlo ai miei studenti. Sono studenti di Compsci. Sarebbe bello avere una vita reale sul suo fu...
posta 24.12.2011 - 02:28
2
risposte

Quale è meglio per SSL: TLS_EDH o TLS_SRP?

DH è vulnerabile a un attacco man-in-middle a causa dell'assenza di autenticazione del server; e RSA non ha il segreto in avanti. Le persone suggeriscono la DH effimera usata, ma quali sono le differenze tra DH effimera e DH ordinaria? Perché...
posta 08.02.2013 - 05:20
3
risposte

Perché diverse tecniche di scambio di chiavi per lo scambio di chiavi SSL?

Durante lo scambio di chiavi ssl, ho letto che l'invio della chiave simmetrica al server crittografato con la chiave pubblica del server è una vecchia tecnica. Ora per l'echange chiave sono usati Hellman e altre tecniche. La mia domanda è: perc...
posta 21.04.2012 - 07:14
3
risposte

OpenSSL è abbastanza sicuro?

Pianifichiamo di distribuire i server web Node.JS, a vantaggio degli I / O asincroni. I server https di Node.JS utilizzano le librerie OpenSSL. Sembra che OpenSSL risolva le vulnerabilità regolarmente . Questo mi fa chiedere se dovrei sposta...
posta 04.06.2012 - 17:27
3
risposte

È sicuro avere solo il binding https in IIS?

Ho un'API che voglio essere accessibile solo da HTTPS. So che posso utilizzare la riscrittura dell'URL per forzare un reindirizzamento, ma non voglio installare moduli aggiuntivi. Mi chiedevo se fornire solo un binding HTTPS sarebbe una soluzion...
posta 21.07.2016 - 15:14
2
risposte

Perché Firefox non accetta il mio certificato?

Ho cercato di ottenere stunnel per lavorare con il mio certificato firmato (con una CA di cui mi sono fidato in Firefox). L'errore è: 127.0.0.1:5559 uses an invalid security certificate. The certificate is only valid for 127.0.0.1...
posta 01.05.2016 - 21:43
2
risposte

Il provider VPN può vedere i miei dati?

Ho 2 domande: Se utilizzo una VPN e vado a qualsiasi sito Web tramite HTTP, il provider VPN sarà in grado di vedere il traffico? Coloro. login, password, tutti i testi che passano attraverso il canale (nel caso, se i dati non sono crittogra...
posta 15.05.2016 - 17:16