Domande con tag 'tls'

domande con tag
1
risposta

Politica della cache HSTS per il dominio principale

Immaginiamo che il mio sito principale sia link , ma un utente digita link . Dovresti reindirizzare direttamente a link , o dovrebbe prima reindirizzare a link per memorizzare nella cache la politica HSTS per l'intero dominio? Il mio...
posta 04.02.2018 - 00:56
2
risposte

Esiste un modo per trovare il certificato SSL utilizzato per una comunicazione SSL server-server specifica?

Chrome ha una cronologia di siti HTTPS a cui ho avuto accesso, vorrei sapere se c'è qualche parte in cui Chrome avrebbe memorizzato i dettagli sul certificato SSL utilizzato per stabilire le connessioni ai vari siti?     
posta 31.01.2018 - 20:54
1
risposta

domanda relativa ai tag implicitamente in ASN.1

Da RFC X.509, nella sezione "Modulo con tag implicito": CRLDistributionPoints ::= SEQUENCE SIZE (1..MAX) OF DistributionPoint DistributionPoint ::= SEQUENCE { distributionPoint [0] DistributionPointName OPTIONAL, reasons...
posta 12.02.2012 - 13:29
2
risposte

Questa tecnica è un modo sicuro per confermare i dettagli del conto bancario di un utente, senza richiedere che forniscano le proprie credenziali?

Esistono molti servizi finanziari che possono verificare il conto bancario di un utente richiedendo il nome utente e la password e accedendo al loro nome. Alcuni esempi sono Coinbase e TransferWise . Ho trovato un modo per un utente di ver...
posta 08.12.2017 - 19:48
2
risposte

Come integrare i certificati client per i server upstream con nginx come proxy inverso?

Per il mio VPS privato, sto costruendo una configurazione per diverse applicazioni Web (Owncloud, ...) che dipende da una combinazione di diversi contenitori Docker. In primo piano, vorrei utilizzare un servizio web nginx come proxy inverso che...
posta 10.11.2017 - 11:49
2
risposte

TLS Estensioni: Omissione dei messaggi TLS Handshake

Ho letto diverse RFC e non sono riuscito a trovare una risposta definitiva alla mia domanda: può un'estensione TLS negoziata saltare alcuni dei messaggi TLS Handshake ed essere comunque conforme alle specifiche TLS? Il mio obiettivo è sviluppare...
posta 07.11.2017 - 13:06
1
risposta

Che cosa rende i server vulnerabili al ritorno dell'account Oracle Threat (ROBOT) di Bleichenbacher?

Il server è vulnerabile se supporta cifrature di scambio di chiavi RSA? È possibile che il server sia ancora vulnerabile se è in esecuzione su un software di un fornitore non aggiornato, ma non supporta cifrature di scambio di chiavi RSA? D...
posta 11.01.2018 - 13:25
1
risposta

La modifica della lunghezza del bit di scambio chiavi TLS Diffie-Hellman da 1024 a 2048 causa problemi di compatibilità client / browser?

Recentemente scoperto la necessità di aggiornare la nostra lunghezza di scambio della chiave DH (utilizzata per TLS) da 1024 bit a 2048 bit (a causa dell'exploit di Logjam e di altri fattori). La domanda è: in che modo la modifica influisce sull...
posta 06.09.2017 - 23:24
1
risposta

È sufficiente che il server richieda TLS 1.1?

Se vogliamo garantire che le connessioni utilizzino TLS versione 1.1 o successiva, è sufficiente impostare un lato della connessione per richiedere TLS versione 1.1 o successiva o fare entrambi i lati della connessione devono essere impostat...
posta 12.06.2017 - 18:17
1
risposta

Un client VPN può installare un certificato radice CA da utilizzare nel browser web?

Ho letto da qualche parte che HTTPS può essere compromesso dall'avere un certificato radice CA installato come metodo di 'Ispezione HTTPS'. Come posso sapere se il mio provider di servizi VPN non esegue l'ispezione HTTPS e, in caso affermativ...
posta 01.07.2017 - 10:38