Domande con tag 'tls'

domande con tag
2
risposte

Il CVE-2014-0195 ha effetto su HTTPS?

Il CVE-2014-0195 (openSSL) influisce su HTTPS o solo tunnel VPN? Riferimento: link , link     
posta 05.06.2014 - 15:14
2
risposte

Per TLS come indicare a IIS 7 di includere le CA intermedie da includere nel frame Richiesta certificato?

Sto osservando un problema in cui l'handshake TLS sta fallendo tra un client Java e un servizio web ospitato su IIS 7. Dopo averlo intercettato, sembra che il problema sia l'elenco delle autorità attendibili fornite nel frame richiesta certifica...
posta 09.04.2013 - 21:57
1
risposta

Esiste un plug-in Skype che utilizza TLS e ZRTP

Sono curioso, se si può aggiornare la sicurezza offerta da Skype per evitare che un uomo nel mezzo si curiosando sulle chiamate da entrambe le parti usando un plugin lato client? Esiste uno per questo scopo? Un po 'di lettura in background:...
posta 06.06.2013 - 23:52
3
risposte

Caricamento di file tramite un'applicazione Web HTTPS

Abbiamo un sito Web rivolto al cliente. È necessario un certificato per atterrare sulla pagina di accesso, dove su di te occorre quindi un username e un password per un ulteriore accesso. Il sistema ha server Apache che agiscono come l...
posta 04.07.2013 - 15:06
2
risposte

Certificati SSL Wildcard e SAAS

Da quanto ho letto, l'uso di un certificato SSL / TLS con caratteri jolly non è consigliabile, come si fa a emettere certificati e amp; gestione nella tua applicazione SAAS (linux) in cui ogni client ha un sottodominio selezionato dall'utente?...
posta 14.08.2013 - 14:09
1
risposta

Nello stesso criterio di origine, perché i diversi protocolli sono considerati una violazione della sicurezza?

Riesco a capire perché i contenuti di domini diversi sono considerati non arrugginiti per lo stesso criterio di origine. Ma come può essere pericoloso il contenuto di diversi protocolli dello stesso sito / dominio? Qualcuno può dare un esempi...
posta 28.01.2014 - 23:16
2
risposte

Come prevenire gli attacchi prima che venga stabilito HSTS per la prima volta? [chiuso]

Qual è il modo migliore per farlo e prevenire attacchi come SSL Strip?     
posta 17.04.2014 - 00:22
1
risposta

Qual è il vantaggio di acquistare un certificato SSL dalla CA piuttosto che da un rivenditore?

Sto cercando di fare qualche ricerca sui certificati SSL, e ho incontrato un certo numero di siti di rivenditori come GoGetSSL, che offrono certificati a prezzi molto più bassi di quelli che pagheresti se li avessi acquistati direttamente dall'a...
posta 13.05.2014 - 23:43
1
risposta

Certificato SSL per proteggere lo spoofing del server API

Ho un programma scritto in Python che controlla la validità della sua chiave di licenza con un server remoto. Ho ragione che un certificato SSL renderebbe possibile impedire lo spoofing (ad esempio il reindirizzamento dell'host) del server remot...
posta 01.03.2014 - 15:12
1
risposta

vulnerabilità di implementazione OpenSSL vs buchi TLS 1.0

Ho letto un bel po 'sulle vulnerabilità di OpenSSL e sui vari punti di forza dei protocolli SSL. Per quanto ne so, qualsiasi protocollo più vecchio di TLS 1.0 deve essere evitato a tutti i costi (alcuni potrebbero sostenere che TLS 1.0 dovrebbe...
posta 08.07.2015 - 10:03