Domande con tag 'tls'

domande con tag
3
risposte

Scansione conformità PCI Impossibile supportare TLS 1.0, ma rimuovere le interruzioni di supporto IE 10

La mia azienda riceve questo messaggio causandoci il fallimento della nostra scansione di conformità PCI TrustKeeper: Nota per la scansione del cliente: questa vulnerabilità non è riconosciuta in Database di vulnerabilità nazionale. TLS v1.0...
posta 28.04.2015 - 23:09
3
risposte

Convergenza: una sostituzione SSL?

Oggi Moxie Marlinspike , un ricercatore di sicurezza famoso per le sue ricerche su Android e SSL e relativi protocolli (autore di sslstrip / sslsniff), rilasciato "Convergence" che dice "un sostituto di autenticità agile per SSL" e tenta di ris...
posta 05.08.2011 - 03:39
2
risposte

Come dovrei memorizzare le chiavi SSL sul server?

Ho un server web Node.JS HTTPS istanziato come segue: var privateKey = fs.readFileSync('./../ssl/localhost.key').toString(); var certificate = fs.readFileSync('./../ssl/localhost.crt').toString(); https.createServer({ key: privateKey,...
posta 11.01.2013 - 20:33
2
risposte

Spiegazione tecnica di crittografia client-server (TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, chiavi a 128 bit)

Ho aperto una pagina Web utilizzando https. Quando ho guardato le informazioni sulla pagina fornite dal mio browser (Firefox), ho visto quanto segue: Connection encrypted: High-grade Encryption (TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, 1...
posta 18.08.2014 - 03:02
2
risposte

Devo disabilitare la compressione SSL a causa di CRIME?

Ho letto CRIMINE - Come battere il successore BEAST? e alcuni articoli sull'argomento ( collegato sotto) e non ha trovato raccomandazioni per gli amministratori di sistema. Come host web, dovrei disabilitare la compressione SSL a causa di C...
posta 14.09.2012 - 22:44
1
risposta

Quali sono i principali vantaggi dell'utilizzo di LibreSSL in favore di OpenSSL

Quali sono i principali vantaggi dell'utilizzo di LibreSSL rispetto a OpenSSL ? Come ho capito LibreSSL è un fork di OpenSSL: LibreSSL is a version of the TLS/crypto stack forked from OpenSSL in 2014, with goals of modernizing the cod...
posta 02.02.2016 - 17:59
2
risposte

Perché la home page di Amazon non è crittografata? [chiuso]

Ho lavorato alla mia prima applicazione web e di solito mi riferisco ad Amazon.com come modello di riferimento. Sono molto interessato a implementare la mia applicazione web con SSL / TLS. Tuttavia, c'è una cosa che non riesco a capire. Perch...
posta 27.09.2015 - 08:21
3
risposte

HTTPS e l'autenticazione di base sono abbastanza sicuri per i servizi web bancari (RESTful)?

Ho letto di SSL / TLS negli ultimi giorni e sembra che non sia mai stato praticamente rotto. Dato che SSL / TLS è utilizzato per tutte le comunicazioni tra l'applicazione client e il server, e data la password / chiave API è casuale e strong...
posta 02.11.2013 - 13:26
4
risposte

Perché Facebook serve diversi certificati SSL?

Sembra che Facebook stia alternativamente servendo due certificati SSL, uno da DigiCert e uno da VeriSign. Ci sono solo due ragioni per cui posso pensare: Si trovano nel bel mezzo di una modifica del certificato che non è ancora stata propag...
posta 24.08.2011 - 10:57
3
risposte

Perché è più sicuro utilizzare certificati CA intermedi?

Ho letto che usare certificati CA intermedi è più sicuro perché in questo modo la CA principale non è in linea. Pertanto, se l'Intermedio è compromesso, non ha alcun impatto sulla CA principale. Quello che capisco è farlo: Consente alla C...
posta 30.06.2016 - 14:59