Domande con tag 'tls'

domande con tag
1
risposta

La CA deve essere uguale per l'autenticazione reciproca?

Sto provando a stabilire un'autenticazione reciproca tra il mio server Tomcat e il firewall del mio cliente. Il certificato del server che abbiamo è di Digicert (Root CA) e RapidSSL (intermedio). La catena di certificati nel blocco Serve...
posta 03.12.2018 - 06:24
3
risposte

Come deve essere trattato il traffico SSL una volta che è stato terminato?

Idealmente, come dovrebbe essere trattato il traffico SSL una volta che è stato terminato su un'appliance SSL, specialmente se il traffico contiene informazioni sensibili come le informazioni finanziarie personali prima di essere memorizzato in...
posta 10.09.2012 - 12:37
2
risposte

SSL: come inviare un certificato client generato dal server per evitare MITM?

La domanda che ho è semplicemente come faccio a impedire un attacco MiTM su un certificato quando il lato server ne crea uno nuovo e tenta di inviarlo a un client? Il certificato viene crittografato da rsa e inviato o ...     
posta 08.04.2013 - 14:34
2
risposte

Verifica HTTPS fallita - ottieni informazioni sul certificato iPad / iPhone

Questa mattina sono andato a collegarmi al sito web della banca online della mia banca utilizzando il browser Google Chrome sul mio iPad. Ottengo il messaggio di errore rosso della morte. Non riesco a capire perché. Sta accadendo sia sul mio...
posta 21.02.2013 - 21:12
1
risposta

C'è un modo per identificare il client usando i messaggi SSL Handshake?

Ho un server SSL e può essere collegato da due tipi di client, uno per cui è richiesta l'autenticazione client e l'altro per cui l'autenticazione client non è necessaria. Esiste un meccanismo nell'SHH Handshake che consente di distinguere tra...
posta 08.04.2012 - 10:30
2
risposte

TLS-OBC migliora solo la sicurezza dei browser Web? Migliora la sicurezza di SSH?

Sto studiando l'estensione TLS-OBC e vorrei sapere se migliora la sicurezza dei protocolli non basati sul Web? In particolare, sarebbe di alcun beneficio per i client SSH? (versione 1 o versione 2.x / secsh) Sto solo cercando di capire l...
posta 14.03.2012 - 17:18
1
risposta

Quale tecnologia di sicurezza devo proteggere il mio database SSN?

Sto progettando un'applicazione web. Devo assicurarmi che tutti i dati SSN dei miei clienti siano al sicuro. Ora conosco HTTPS con SSL, mi chiedo quali sono i suoi punti deboli? Che altro ho bisogno di fornire un'interfaccia web perfettamente si...
posta 02.02.2012 - 16:01
3
risposte

OWA Keep-Alive in http, anche se dovrebbe essere forzato https

Ieri ho ricevuto un avviso dall'ID di un cliente che è stato rilevato un pacchetto di autorizzazione Base64. Osservando la decodifica ASCII, posso vedere che è per il loro OWA (Outlook Web Access), e infatti, le informazioni di auth erano Base64...
posta 08.02.2012 - 14:07
2
risposte

Dato un canale sicuro, ci sono dei vantaggi nell'usare SCRAM su un nome utente e una password?

Dato che una comunicazione su HTTP utilizza la crittografia SSL utilizza il blocco della chiave pubblica per impedire attacchi MiTM è la sicurezza in qualsiasi modo elevata utilizzando Meccanismo di autenticazione della risposta alle s...
posta 03.07.2018 - 20:48
1
risposta

s_client personalizzato ciphersuite con reverse proxy nginx fallisce

Ho compilato openssl 1.0.1u (sì, conosco il suo vecchio) con il mio personalizzato ciphersuite (ECDHE-RSA-MYCIPHER-CBC-SHA) con openssl per a progetto di ricerca; è stato compilato e installato con successo. Quando provo...
posta 09.01.2018 - 16:12