Domande con tag 'tls'

domande con tag
1
risposta

Chiarimento sulla definizione di Cipher Suite in Wikipedia

Qualcuno può chiarirmi la differenza (o la somiglianza) tra dati e messaggio descritto sotto Cipher Suite in Wikipedia The key exchange algorithm is used to exchange a key between two devices. This key is used to encrypt and decrypt...
posta 05.01.2018 - 13:59
3
risposte

È più sicuro chiudere la porta 80 e lasciare aperta la porta 443

Credo che questa domanda non sia duplicata di following domanda. Questo perché la risposta fornita a questa domanda si concentra solo sull'esperienza utente, mentre la mia domanda si concentra esclusivamente sulla sicurezza. Scenario: es...
posta 12.12.2017 - 11:53
1
risposta

Test per iniezione CCS

Sto provando a provare per un'iniezione CCS. Ho trovato due metodi prevalenti per farlo Usa lo script nse di ssl-ccs-injection di nmap Test di InSSL-CCS-Inject di Tripwire Entrambi sono abbastanza semplici da usare, tuttavia, mi sta...
posta 29.11.2017 - 12:28
1
risposta

Perché TLS per e-mail non viene inviato in modo aggressivo agli utenti come HTTPS? [chiuso]

I principali browser come Chrome e Firefox sono sempre più aggressivi nella visualizzazione del livello di sicurezza dei siti Web, ad esempio ti avvisano quando provi a inserire password su un sito Web non HTTPS. Ho appena visto in GMail che...
posta 10.11.2017 - 17:20
1
risposta

SSL è ancora sicuro se le impostazioni SSL in IIS sono impostate in modo da ignorarle o accettarle solo?

SSL è ancora sicuro se le impostazioni SSL in IIS sono impostate in modo da ignorare o accettare solo? Ho configurato il mio https e posso accedervi nel mio browser anche se è impostato per richiedere ssl e clientCredentialType = Certificate...
posta 27.10.2017 - 10:02
1
risposta

CERT SSL per la protezione dell'applicazione Web IIS locale

Abbiamo un cliente, chiamiamoli ABC123 Ltd, che ha un sito web esistente su abc123.ie ospitato da qualche provider di hosting o altro. È solo un sito informativo con nessuna funzione di login \ commercio, quindi attualmente viene eseguito solo s...
posta 15.06.2017 - 17:40
1
risposta

HandShake TLS- Certificato sconosciuto

Ho aggiunto i certificati necessari per comunicare un servizio Web tramite TLS, sia il client che il server hanno aggiunto i certificati al keystore, ma nell'handshake viene restituito il certificato sconosciuto. Conversazione SSL: Is initi...
posta 13.10.2017 - 03:38
2
risposte

Gestione della sicurezza https per i gateway IoT

La mia azienda è un produttore di gateway IoT. I clienti stanno prendendo sempre più sul serio i problemi di sicurezza nel dominio IoT. Inoltre, i governi richiedono funzionalità di sicurezza dedicate come HTTPS per i severs Web incorporati....
posta 29.09.2017 - 10:39
1
risposta

Dubbi sull'handshake di tls

Sto studiando la stretta di mano di Tls e ho qualche dubbio. Dopo che il client ha convalidato il certificato digitale presentato dal server, il passo successivo è il contratto di scambio delle chiavi utilizzando, ad esempio, RSA per encrpifi...
posta 21.10.2017 - 21:58
1
risposta

suite di crittografia TLS / SSL

Sono confuso riguardo le suite di crittografia per quanto riguarda TLS / SSL. Ad esempio, vedo nomi come RSA AES 256 CBC e RSA AES 256 GCM. Capisco che RSA e AES sono algoritmi usati per codificare e decodificare le informazioni, coinvolgendo...
posta 24.02.2018 - 02:39