Domande con tag 'tls'

domande con tag
1
risposta

CSR non valido quando si utilizza Let's Encrypt Web Tools

Ho creato un CSR utilizzando IIS. Quando incollo il testo qui ... link ... convalida correttamente. Ma quando uso gli strumenti Let's Encrypt qui ... link link ... entrambi questi strumenti dicono che la CSR non è valida....
posta 03.01.2017 - 23:46
1
risposta

Controllo di revoca del certificato OpenSSL nel programma client utilizzando la pinzatura OCSP 2

Praticamente questa è una richiesta di informazioni aggiuntive per la domanda: collegamento Voglio sapere come OpenSSL gestisce effettivamente la risposta alla stapling di OCSP. Le domande sono: OpenSSL verifica la firma, la chiave del...
posta 13.04.2016 - 06:25
1
risposta

Perché non vi è alcun riferimento quando si punta a una pagina sicura?

Partecipo a un programma di bug bug e cerco di trovare una vulnerabilità grave da esporre. In primo luogo, ho scoperto che la società non stava utilizzando CSRF token , invece di utilizzare Referer per garantire che la richiesta veng...
posta 02.09.2016 - 14:03
1
risposta

È sicuro usare le chiavi del server SSH per un client SSH?

Lasciami spiegare la mia domanda. Sto lavorando su un dispositivo Internet Appliance (IOT). Il dispositivo esegue attualmente un server SSH piuttosto bene. È possibile collegarlo a SSH e configurarlo, osservare le statistiche, ecc. Ora devo aggi...
posta 01.09.2016 - 00:47
2
risposte

Come posso testare SSLv3 sul recente sistema operativo Ubuntu?

Sto usando Ubuntu 16.04 sul mio client (laptop) e sembra che SSL v3 non sia presente sul mio sistema per testare il server remoto (zmap.io in questo esempio). Domande correlate Ci sono diverse domande che menzionano come verificare se un s...
posta 20.09.2016 - 17:31
1
risposta

I certificati SSL SAN sono una via possibile per compromettere la sicurezza?

Quando ho cercato di acquistare un certificato SSL di recente ho notato che questo fornitore stava offrendo certificati di soggetti alternativi (SAN). Quando guardi i dettagli della cert puoi vedere che tutti i domini extra che un certificato...
posta 22.09.2016 - 15:21
2
risposte

Identifica il traffico SSL HTTPS vs Application

Scenario A: Un utente punta il suo browser web a https://users.server.com . Il sito Web completa l'handshake SSL e continua con il protocollo HTTP all'interno di SSL. Scenario B: (lato server) Supponiamo che users.server.com...
posta 16.01.2014 - 03:48
1
risposta

SSL / TLS intercettazione dati in memoria dopo decrittazione

In uno scenario in cui un client sta leggendo i dati da un server su SSL/TLS e quindi crittografa quei dati utilizzando una chiave simmetrica lato client prima di salvarlo sul disco, quanto sono sensibili i dati a un attacco in memoria ( ad...
posta 09.01.2014 - 22:26
1
risposta

Come selezionare la corretta suite di crittografia SSL per hardware a basso consumo?

Scenario Ho molti set top box che si sentono lenti quando si accede ai siti Web HTTPS. Vorrei sapere quali suite di crittografia SSL sono più adatte per i nostri siti Web, in modo che le caselle funzionino in modo ottimale. Sfortunatamen...
posta 19.12.2013 - 13:31
1
risposta

https://linearalgebras.com/ C'è qualcosa di sbagliato in questo sito?

Ogni volta che provo ad aprire questo sito, il mio Firefox mostra un avvertimento: The owner of linearalgebras.com has configured their website improperly. To protect your information from being stolen, Firefox has not connected to...
posta 04.08.2016 - 00:23