Domande con tag 'tls'

domande con tag
2
risposte

https abilita i siti web a inviare i cookie su un canale criptato?

I siti Web abilitati per HTTPS inviano cookie su un canale crittografato e, se sì, sono ancora vulnerabili agli attacchi di hijacking di sessione?     
posta 17.02.2017 - 22:35
1
risposta

Come fa un firewall che esegue un'ispezione HTTPS a verificare il certificato del server?

Ho una domanda sull'ispezione HTTPS. Come per sito Web di Checkpoint : In outbound HTTPS inspection, when a client in the organization initiates an HTTPS connection to a secure site, the Security Gateway: Intercepts the request. Es...
posta 06.07.2016 - 09:17
1
risposta

Ci sono degli svantaggi di sicurezza nell'usare il certificato SSL di produzione in ambienti non prod?

Il mio cliente ha un certificato jolly * .thierdomain.com che sta utilizzando per una mezza dozzina di siti Web di produzione. Per ciascuno di questi siti ci sono duplicati in diversi ambienti, dev, qa, pre-prod, ecc. Fino ad ora altri amb...
posta 29.05.2015 - 02:03
2
risposte

Informazioni sulla sicurezza del certificato

Sto leggendo Reti di computer di Tanenbaum e Weatherall. Nel capitolo 8 descrivono le comunicazioni sicure usando lo scambio di chiavi pubbliche tramite certificati. Descrivono una situazione in cui Alice invia messaggi a Bob e un uomo nel mezzo...
posta 24.10.2013 - 18:49
2
risposte

autenticazione reciproca tra due client

Capisco come funziona l'autenticazione reciproca tra un client e un server, tuttavia non sono sicuro di come sarei in grado di ottenere l'autenticazione reciproca tra due client A e B ? Quale sarebbe il metodo migliore per questo? L'imple...
posta 16.10.2013 - 19:28
1
risposta

Perché TLS non ha un modello di minaccia?

Stavo guardando RFC TLS 1.2 e non vedo alcun "modello di minaccia" ufficiale. Ho guardato un po 'in giro e non ne ho traccia. Come mai TLS non ha un modello di minaccia?     
posta 12.06.2015 - 21:53
5
risposte

Come verificare l'autenticità del certificato radice di qualche CA?

La verifica e l'affidabilità di alcuni certificati radice di una CA insolita potrebbero presentare un problema. Infatti, per scaricare il certificato radice di questa CA dal suo sito web corrispondente, è necessario verificare e fidarsi innanzit...
posta 10.07.2017 - 18:08
1
risposta

Ho bisogno di una crittografia aggiuntiva su HTTPS per un'API REST?

Configuriamo l'ambiente prima di venire alla mia domanda. Abbiamo un'applicazione web che sarà accessibile dai browser / client su HTTPS. Monstly accessibile solo nella intranet (raramente su Internet) Frontend utilizzando Angolare Bac...
posta 24.01.2018 - 14:43
2
risposte

Rischio di certificato SSL autofirmato sul server OpenVPN

Sto costruendo un server OpenVPN in AWS per la mia organizzazione con un record DNS che lo indirizza a vpn.myOrgnization.com. NOTA SIDE: abbiamo recentemente trasferito tutti i nostri certificati SSL nel nuovo (e gratuito!) ACM (Amazon Certif...
posta 28.01.2016 - 16:00
1
risposta

Dove si trova la CSR nella chiave pubblica?

Sto leggendo link Nel passaggio 2 openssl req -new -key server.key -out server.csr server.key viene generato in precedenza utilizzando openssl genrsa -des3 -out server.key 1024 che è la chiave privata. Non vedo alcuna chiave p...
posta 19.01.2016 - 17:12