Domande con tag 'tls'

domande con tag
3
risposte

Come posso ottenere il mio certificato SSL firmato da una CA per l'applicazione web che gira su localhost

Ho un'applicazione web che funziona su localhost. Ho un certificato autofirmato per tomcat configurato ma quando carico il sito web su firefox, ottengo un'eccezione di sicurezza. Posso ottenere una CA per firmare il mio certificato SSL in modo c...
posta 30.05.2014 - 07:35
1
risposta

Messaggio pazzo finito in TLS

Ho cercato di capire il contenuto del Finished Message di TLS. Sto usando wireshark per catturare il traffico tra il mio browser e Internet. Ho notato una "stangeness" quando la ciphersuite scelta è AES_GCM. È un codice di streaming, non ha...
posta 12.05.2014 - 21:26
3
risposte

I certificati di convalida estesa sono più sicuri di quelli normali?

O sono solo un tentativo di indurti a pagare più soldi a una CA perché dice al tuo browser di mostrare la barra degli indirizzi in verde con il nome della tua organizzazione? Inoltre, quali sono i dettagli tecnici dei certificati EV? Che...
posta 19.06.2014 - 14:07
3
risposte

Il lato negativo del consentire certificati non certificati

Ho visto Firefox visualizzare il messaggio "Connessione non sicura" in cui sono coinvolti certificati autofirmati. Tuttavia, non sono riuscito a capire quale dei seguenti mezzi (in grassetto): XXXX.XXXX.XXXX: 8443 utilizza un certificato di s...
posta 23.04.2012 - 16:42
1
risposta

Camelia ed ECDHE_ECDSA -ECDSA in TLS1.2

Sto configurando un server usando nginx. Ce l'ho con un certificato autofirmato ecc. E se lo collego riporta ECDHE-ECDSA che è quello che volevo. Ma mi chiedevo anche se potessi usare Camellia con questo. RFC 4492 specifica le estensioni E...
posta 22.11.2013 - 15:44
3
risposte

Chiedere un certificato SSL dal cliente

Ho creato un'applicazione web per un client e la sto ospitando sul mio server dietro un dominio che possiedo. Ho acquistato un certificato SSL per questo dominio e l'applicazione web funziona bene su HTTPS. Il client ha ora creato un record C...
posta 21.10.2013 - 09:38
1
risposta

OpenSSL: abilita le suite di crittografia per versione di protocollo

C'è un modo per configurare esplicitamente OpenSSL per consentire AES (o in generale, cifrari a blocchi) solo per i client che usano una versione TLS > = 1.1? Questo proteggerebbe dall'attacco BEAST, permettendo comunque l'uso di cifre più...
posta 09.09.2013 - 18:24
2
risposte

Il modo migliore per impostare i certificati SSL per l'utilizzo del servizio Web da Azure

Devo acquistare e installare il Verisgin corretto Certificato / i SSL (s) (X.509) su Azure. Non l'ho mai fatto prima e apprezzerei davvero qualche consiglio su come procedere e su ciò che è considerato best practice per ambienti di produzione...
posta 18.02.2014 - 11:28
1
risposta

Valuta la firma di un certificato X509 in .NET

Questo è il mio scenario: Una CA firma un certificato con la sua chiave privata e lo invia a un client tramite la risposta https. Da questa risposta il client crea una classe X509Certificate2, che rappresenta il certificato in .NET X509Cert...
posta 01.10.2013 - 15:30
2
risposte

Lo stack mnet / iis di .net supporta le whitelist per l'autenticazione bidirezionale per le connessioni SSL / TLS?

Vorrei limitare l'accesso ad alcune delle mie API REST, in modo tale che solo le connessioni SSL / TLS bidirezionali siano accettate, dove "l'altra parte" corrisponde a una lista bianca limitata, dettagliata. Questo è qualcosa che è facilment...
posta 07.02.2014 - 23:59