Domande con tag 'tls'

domande con tag
1
risposta

Limitazioni di sicurezza dell'autenticazione del client TLS (dai browser)

Supponiamo che ci siano due server che eseguono TLS. Entrambi i server hanno certificati di punto finale validi. In altre parole, nessuno dei due avrebbe sollevato un avviso dai browser dopo che la connessione è stata stabilita. Esiste un mod...
posta 11.07.2015 - 10:52
2
risposte

Un pacchetto IP sul proprio indirizzo IP lascerà mai il computer? [duplicare]

Sto lavorando su un sistema che consiste in diverse applicazioni che comunicano tra loro. Alcune di queste applicazioni verranno eseguite sullo stesso server e alcune verranno eseguite su un'altra. Quindi ci sarà la comunicazione da un server...
posta 31.07.2014 - 15:25
3
risposte

TLS 1.2 Certificato del server e signature_algorithms

Nelle specifiche per TLS 1.2 , si dice quanto segue: If the client provided a "signature_algorithms" extension, then all certificates provided by the server MUST be signed by a hash/signature algorithm pair that appears in that extension....
posta 12.11.2013 - 09:52
1
risposta

Terminologia delle suite "Must have" e "Preferred Cipher"

Ho ricevuto i seguenti consigli per impostare le suite di crittografia per mitigare adeguatamente l'attacco di Beast su un server HTTPD Apache appena configurato. Preferred ciphers: RC4-SHA, RC4-MD5 Must Have Ciphers: AES256-SHA, AES12...
posta 19.10.2013 - 01:15
1
risposta

Le estensioni del browser non rappresentano un rischio critico per la sicurezza?

Ultimamente, è stata data molta pubblicità a rischi di sicurezza esotici come Spectre e Meltdown, con le reazioni immediate di Pavlov da Microsoft, Mozilla ecc. Comunque recentemente mi sono imbattuto nel fatto curioso (altrimenti ampiamente not...
posta 12.09.2018 - 08:46
1
risposta

Come funziona la selezione tra più catene di certificati disponibili?

Sto cercando di capire i meccanismi pratici dei certificati (intermedi) cross-signing. Ad esempio, sto esaminando Let's Encrypt Chain of Trust . Quella pagina menziona: IdenTrust has cross-signed our intermediates. This allows our end ce...
posta 10.08.2018 - 17:43
2
risposte

'Ripresa sessione SSL con ID sessione memorizzata nella cache'

È sicuro il supporto della "Sessione di sessione SSL utilizzando gli ID sessione in cache" dei server SSL? Il Session Hijacking è possibile in qualsiasi modo se questa funzione viene utilizzata?     
posta 21.05.2012 - 11:19
4
risposte

I collegamenti alle immagini contenute nelle e-mail devono essere sicuri?

Stiamo generando e-mail che contengono collegamenti a immagini: il marchio del nostro cliente, immagini che mostrano altri prodotti offerti dal cliente ecc. Quali sono le insidie della sicurezza se questi collegamenti nelle e-mail sono src=...
posta 19.06.2012 - 15:29
1
risposta

Genera un CSR per due server Windows

Ho due server Windows 2008 R2 che ospiteranno un sito Web con bilanciamento del carico. Genererò una chiave privata e la useremo per generare una CSR usando OpenSSL. Come posso rendere questo CSR (o il certificato risultante) funzionante per...
posta 14.06.2012 - 01:49
1
risposta

Do openssl I certificati CA vengono aggiornati con apt-get upgrade?

Uso Ubunut 18.04. Devo sapere se i certificati OpenSSL CA sono in questo file: /etc/ssl/certs/ca-certificates.crt si aggiorna quando aggiorno il mio sistema usando: apt-get upgrade ? Ho un programma che utilizza OpenSSL e convalida i...
posta 09.12.2018 - 18:47