Domande con tag 'tls'

domande con tag
3
risposte

È possibile avere due certificati SSL: un jolly e l'altro sottodominio singolo per un singolo dominio?

Abbiamo un caso in cui stiamo attualmente utilizzando * .yourdomain.com (certificato con caratteri jolly) e per qualche motivo abbiamo bisogno di un altro certificato (certificato UCC multidominio) per sottodominio.tuodominio.com. Su alcuni d...
posta 16.03.2015 - 11:33
1
risposta

Crittografia end-to-end con un proxy inverso e un server applicazioni

Diciamo che ho un reverse proxy nginx che trasmette proxy al traffico verso un Tomcat sullo stesso server. Penso che il modo più comune per configurare questa configurazione sia abilitare SSL su nginx e quindi proxy il traffico non crittografato...
posta 05.03.2015 - 09:43
1
risposta

Posso modificare la mia catena di certificati?

Ho avuto SSL / TLS in esecuzione sul mio sito ora per un po '. Per saperne un po 'di più sulla PKI generale, ho studiato il test SSL di Qualys e ho ottimizzato la mia configurazione (inclusa l'adozione della pinzatura OCSP). Il mio server web...
posta 17.03.2015 - 21:07
2
risposte

Il modulo di pagamento da http è sicuro? [chiuso]

Ci sono molti gateway di pagamento (Worldpay, PayPal, ..) che offrono una facile integrazione, quando la semplice pagina web utilizza il reindirizzamento dell'URL alla pagina di pagamento. HTTPS (worldpay, paypal), in cui l'utente pubblica i det...
posta 15.04.2015 - 16:35
3
risposte

È possibile aggiornare la versione SSL di una connessione solo dal lato server?

Sto cercando di scoprire se esiste un modo per aggiornare la versione SSL da SSLv3 a TLSv1 di una connessione, apportando solo modifiche sul lato server. Nel mio caso, sia l'applicazione client che il server utilizzano OpenSSL (v0.9.8o), quin...
posta 16.12.2014 - 17:43
1
risposta

FreeRADIUS EAP TLS Autenticazione basata sul certificato client CN

Vorrei eseguire FreeRADIUS per l'autenticazione EAP TLS ma invece di eseguire la mia Autorità di certificazione vorrei utilizzare StartSSL . Ho configurato EAP TLS con StartCom come unica CA attendibile e funziona in modo corretto, ma indic...
posta 04.04.2015 - 10:31
1
risposta

I crittografi TLSv1.0 possono essere utilizzati con SSLv3?

È possibile utilizzare la crittografia TLS, ad esempio TLS_RSA_WITH_AES_256_CBC_SHA, all'interno di una connessione SSLv3? Ad esempio, supponiamo che il client e il server supportino entrambi TLS ma la connessione viene declassata a un'implem...
posta 28.12.2014 - 16:50
1
risposta

messaggio di verifica certificato Diffie-Hellman

Sulla RFC 6101 , su " Verifica certificato ", ho letto che: "This message is used to provide explicit verification of a client certificate. This message is only sent following any client certificate that has signing capability (i.e., a...
posta 19.06.2014 - 20:18
1
risposta

Quanto spesso devono essere riciclati i fattori DHE p e g?

Mi è stato chiesto di abilitare DHE nel nostro prodotto SMTP. Sono bloccato su questa domanda: Con quale frequenza il prodotto dovrebbe rigenerare i parametri DHE p e g ? Ho visto alcune implementazioni che utilizzano un processo cron p...
posta 17.09.2014 - 23:11
2
risposte

Grafici di convalida dei certificati PKI, alberi e cross signing

Sto solo cercando di ottenere le basi di PKI e TLS e capisco come funziona. Mi sono imbattuto in post su Mozilla su pkix in cui menzionano che la nuova libreria consente l'elaborazione del grafico e quindi gestisce i certificati con firma incroc...
posta 14.05.2014 - 22:18