Domande con tag 'tls'

domande con tag
1
risposta

Utilizzo di un breve nome host nei certificati X509

Stiamo utilizzando un'autorità di certificazione interna per la nostra azienda. Abbiamo notato che è possibile aggiungere come subjectAltName il nome host senza il dominio. Stiamo usando example.org per server interni ed esempio.com per server e...
posta 14.12.2016 - 18:00
2
risposte

Versione TLS della suite di crittografia TLS_DHE_RSA_WITH_AES_256_CBC_SHA

Ho una domanda relativa alla suite di cifratura TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x0039). Viene prima menzionato in RFC3268 nel 2002. La versione TLS disponibile più alta nel 2002 era TLS 1.0 ( RFC 2246 ). Pertanto, RFC3268 era un'est...
posta 19.07.2016 - 14:18
1
risposta

OpenSSL - Usando internamente i certificati sbagliati, esternamente va bene

Sto riscontrando un problema strano con due dei nostri sistemi rivolti all'esterno, in cui l'accesso via web su HTTPS funziona e utilizza i certificati COMODO corretti, ma internamente utilizza certificati autofirmati. Il comando utilizzato p...
posta 24.08.2016 - 14:58
2
risposte

Sistema di accesso che utilizza token per l'autenticazione

Sto creando un sistema di accesso per un sito Web che sto costruendo. Ecco come lo sto facendo al momento. Utilizza HTTPS in tutto Cripta le password usando la funzione password_hash () di PHP. Genera un nuovo token ed elimina quello vec...
posta 01.09.2016 - 16:06
2
risposte

È compatibile PCI utilizzare il pin della carta di debito come password per l'app di mobile banking?

È sicuro chiedere a un utente di inserire il pin della sua carta di debito per eseguire determinate azioni sulla sua app di mobile banking? (pagamento, visualizza il numero della carta, ecc.) Il pin verrà trasmesso su HTTPS, che è conforme ai...
posta 20.09.2016 - 21:10
1
risposta

Ci sono dei vantaggi nell'utilizzo del servizio VPN per l'applicazione con pinning SSL?

Comprendo che l'utilizzo di un servizio VPN pubblico può rendere la connettività di rete più sicura in caso di HTTP o persino HTTPS senza la presenza di un blocco di certificato in atto. Supponiamo di avere un'applicazione client grossa che u...
posta 08.06.2016 - 20:28
1
risposta

Login gestore password con certificati compromessi

Questa mattina ho avviato il mio portatile di lavoro come al solito e ho effettuato l'accesso a Windows, quindi il mio gestore di password (Dashlane, se fa la differenza) come al solito. L'apertura di Chrome e la navigazione in un sito con HT...
posta 25.05.2016 - 01:55
1
risposta

Come implementare la correzione per Forward Secrecy su Debian Apache OpenSSL? [chiuso]

Il risultato del test SSL era A- a causa della segretezza inoltrata. Voglio sapere come implementare la correzione menzionata in questa pagina qui: link Specificamente le linee: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES...
posta 26.06.2016 - 09:12
1
risposta

Quali suite di cifratura sono proposte dal cliente e quali scelte dal server?

Ho annusato diverse comunicazioni TLS / SSL con Wireshark, e voglio scoprire quali suite di cifratura sono proposte dal client e quale scelta dal server. Come lo faccio? Ecco alcune delle cose che ho annusato: EDIT:Eccoiprimipacchetti:   ...
posta 03.10.2016 - 23:34
1
risposta

Limitazione dell'emissione della scelta della CA di keyUsage e extendedKeyusage

Attualmente sto progettando un PKI privato per la mia famiglia e alcuni amici intimi da utilizzare in e-mail, VPN, condivisione di file ecc. La PKI sarà a 3 livelli: Root CA -> Policy Authority -> Issuing Authority -> Enduser Vogli...
posta 28.03.2016 - 11:26