Domande con tag 'tls'

domande con tag
1
risposta

È più sicuro utilizzare la funzionalità di pre-caricamento di HTTP Strict Transport Security (HSTS)?

È più sicuro utilizzare la funzionalità di precaricamento di HTTP Strict Transport Security ( HSTS ) e, in caso affermativo, perché ? Con pre-caricamento: Strict-Transport-Security: max-age=10886400; includeSubDomains; preload Senza p...
posta 11.07.2016 - 23:53
3
risposte

Autenticazione reciproca: autenticazione client sul server tramite IP / FQDN?

Sto cercando di capire meglio il processo di autenticazione reciproca del server / client in una sessione autenticata da due parti TLS1.2. La mia comprensione è che il client è in grado di autenticare completamente l'identità del server facendo...
posta 14.07.2016 - 20:55
1
risposta

Esistono vulnerabilità in TLS 1.0 che NON possono essere evitate con una corretta implementazione?

Supponendo che uno abbia il controllo completo sull'implementazione di TLS 1.0 sia sul lato client che sul lato server, esistono vulnerabilità note che non possono essere prevenute? Da quello che ho cercato, non sembra esserci nulla, non che io...
posta 27.09.2016 - 22:58
4
risposte

TLS può essere un'alternativa sicura alla VPN?

Sto sviluppando un'applicazione che verrà eseguita da utenti non fidati in centri di elaborazione ad alte prestazioni. I miei utenti non avranno accesso root, quindi VPN non è un'opzione. Ho bisogno di un modo per accedere in sicurezza a un d...
posta 29.09.2016 - 03:48
2
risposte

Posso verificare che una semplice chiave privata SSL corrisponda a una chiave privata SSL crittografata senza decifrarla?

Ho un file crittografato con AES256 ssl.key e lo script che imposta alcuni software richiede che questo sia decodificato in testo normale come ssl.plain.key come in openssl rsa -in ssl.private.key -out ssl.plain.key Questo richied...
posta 22.09.2016 - 21:54
1
risposta

casi d'uso TLS e IPsec [duplicato]

Attualmente sto leggendo su questi protocolli e mi chiedevo quali sono gli scenari in cui TLS / SSL sarebbe più utile di IPsec e viceversa?     
posta 12.12.2015 - 19:50
1
risposta

Come viene utilizzata la smart card con certificato client durante la sessione SSL / TLS

Precisamente, posso rimuovere la smart card dal lettore di schede una volta avviata con successo una sessione SSL / TLS? Il sito Web continuerà a "vedere" il mio certificato cliente (chiave pubblica) dopo che ho rimosso la carta dal lettore e na...
posta 27.11.2015 - 20:23
2
risposte

Perché Safari supporta ancora SSL 3?

L'attacco "POODLE" è stato reso pubblico nell'ottobre 2014. Perché Safari supporta ancora SSL 3.0 dopo che POODLE ha mostrato essere insicuro?     
posta 20.04.2016 - 03:36
1
risposta

Perché a volte devo "bypassare" l'intercettazione SSL?

Uso il filtro BlueCoat ProxyClient in una piccola rete aziendale (< 50 computer). Abbiamo impostato il filtro per categorie e funziona perfettamente su quasi tutti i siti. Tuttavia, a volte, abbiamo un sito che Anche se è in una categoria...
posta 14.03.2016 - 19:08
1
risposta

Perché Canonical non abilita https qui?

Verifica sempre le immagini del disco prima dell'uso. Nel sito web di Ubuntu, molte pagine sono inviate tramite https. Tuttavia, alcune delle pagine più importanti non lo sono. Ad esempio, link . Questo è chiaramente vulnerabile a mitm e...
posta 19.03.2016 - 21:17