Domande con tag 'tls'

domande con tag
2
risposte

Cifre openssl: cosa significa Au = ECDH?

Sto cercando di capire le diverse fasi di SSL. Ho fatto riferimento ad alcune fantastiche risposte su come funziona SSL / TLS e in particolare su meccanismi di autenticazione e numerose altre fonti. Ma sono ancora confuso su questo: cosa...
posta 24.06.2015 - 17:53
1
risposta

SSH come promiscuità per HTTPS

Voglio costruire qualcosa, ma non l'ho mai visto prima. Forse hai? Mi piacerebbe creare un'app HTML5, pubblicata su browser e telefoni moderni da un microcomputer (ad esempio BBB ). Il microcomputer sarebbe un Access Point aperto (non necess...
posta 28.06.2015 - 15:24
3
risposte

Quali protocolli di sicurezza forniscono la riservatezza da punto a punto?

Ho ragione nel ritenere che la VPN non protegga finché non entri nella rete esterna (supponendo che ti stia connettendo da una rete interna)? Oppure VPN fornisce riservatezza dal computer dell'utente perché la crittografia viene eseguita utilizz...
posta 25.12.2011 - 16:40
1
risposta

Le dimensioni del payload rivelano gli URL quando HTTPS viene distribuito su notizie, blog, ecc.?

Anche se HTTPS mantiene privati i percorsi HTTP, non è il caso che le dimensioni del payload generalmente uniche per particolari URL (su articoli di notizie, blog, ecc.) forniscano un meccanismo per rivelare l'URL in qualche modo a un osservator...
posta 20.11.2014 - 21:50
2
risposte

Inoltro di una connessione SSL

La mia domanda generale: Una connessione SSL bidirezionale può essere inoltrata a un terzo server? Le specifiche: Ho un server WebLogic che supporta SSL bidirezionale, il certificato del lato client è dalla loro scheda CAC. Il server weblogic...
posta 31.07.2015 - 15:53
1
risposta

Annuncia le richieste SSL LAN

Quando accedo a Facebook, usando Wireshark nella stessa macchina, posso leggere i dati della richiesta in testo semplice. Questo non accade quando sto sniffando la mia LAN: posso leggere i pacchetti SSL ma sono già crittografati. L'unico m...
posta 05.08.2015 - 00:14
1
risposta

Impostazione delle crittografie TLS node.js rispetto al comportamento osservato

Ho un server node.js che sto configurando per TLS 1.2. Ho impostato le seguenti opzioni nella configurazione del mio link : ciphers: 'ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA256:AES128-GCM-SHA256:RC4:HIGH:!MD5:!aNU...
posta 16.08.2015 - 19:07
1
risposta

Sarebbe possibile utilizzare i cookie per archiviare il certificato client SSL?

Ultimamente, stavo leggendo quell'articolo sul certificato client SSL. Perché nessuno utilizza il certificato client SSL? La risposta era a quella domanda era: In the current state, this excellent idea is rendered completely usele...
posta 13.08.2014 - 03:22
1
risposta

Soggetto verifica dei certificati

Supponiamo che H abbia preso il certificato di C e modificato manualmente le informazioni sull'oggetto nel certificato di C da C a H. Tale modifica verrà rilevata da A durante il processo di verifica del certificato?     
posta 24.03.2015 - 20:12
2
risposte

È richiesto HTTPS per la conformità PCI quando si scaricano patch software desktop, se non viene trasmessa alcuna informazione personale e il contenuto è firmato digitalmente + verificato?

Abbiamo un'app desktop che scarica il contenuto delle patch tramite HTTP. Il contenuto è firmato digitalmente e verificato dal software client dopo il download. È richiesto HTTPS per ottenere la conformità PCI se: Nessuna PII viene trasme...
posta 11.03.2015 - 07:18