Domande con tag 'tls'

domande con tag
2
risposte

Come funziona TLS con un altro protocollo (SIP di esempio)?

Ho già letto questo post . Ma capisco solo come funziona la stretta di mano, il problema è che non so come funziona TLS con un altro protocollo come SIP. Sono confuso su due punti: TLS continua a comunicare con l'intestazione di TLS e il c...
posta 24.03.2016 - 18:46
1
risposta

Vulnerabilità SSL / TLS - Quali sono ancora rilevanti?

Negli ultimi anni ci sono state un gran numero di vulnerabilità SSL / TLS. È abbastanza difficile trovare informazioni aggiornate su quali di questi sono ancora rilevanti e richiedono una mitigazione pratica sul lato server e che sono stati sost...
posta 29.03.2016 - 18:51
1
risposta

Ci sono forti motivi tecnici per i browser che richiedono TLS per http2?

Mi rendo conto che ci sono domande simili su questo argomento, tuttavia, penso che questo sia sufficientemente diverso / focalizzato per non essere un duplicato. Spero che non sembri un pezzo di soapbox. HTTP / 2 impone efficacemente TLS, poi...
posta 13.03.2016 - 20:09
1
risposta

Come configurare il servizio di bilanciamento del carico F5 e il server di back-end entrambi con certificati SSL

Possiedo un servizio di bilanciamento del carico F5 e un server back-end . Il bilanciamento del carico è www.example.com . Il server di backend è server1.example.com . Dispongo del bilanciamento del carico F5 con SSL Profile (client) e...
posta 21.10.2016 - 18:11
1
risposta

Come implementare la comunicazione ECDHE-RSA-AES256-GCM-SHA-2 in OpenSSL?

Domanda completa Come implementare coppie di soluzioni basate su client e server per proteggere le comunicazioni di rete per semplici programmi desktop (non browser) basati su C ++ che utilizzano la suite di crittografia ECDHE-RSA-AES256-GC...
posta 15.10.2016 - 02:23
3
risposte

HTTPS e cookie crittografato per la sessione

Attualmente sto sviluppando un sistema SSO con CAS. CAS utilizza un ticket di concessione ticket (TGT) che può essere visto come sessione SSO. CAS per impostazione predefinita crittograferà il TGT. E per impostazione predefinita hai anche HTTPS...
posta 21.10.2016 - 09:42
2
risposte

privacy: quali parti dell'URL sono protette da HTTPS? [duplicare]

Supponendo che il sito web che visito utilizzi HTTPS, quali parti dell'URL sono protette dagli occhi del mio ISP? eg; link So che domain.com (e probabilmente sottodominio ?) è noto al mio ISP. Che dire del percorso , file e para...
posta 12.12.2015 - 16:02
2
risposte

Le modalità di funzionamento sono disponibili con Camellia

Quale modalità di crittografia è disponibile utilizzando Camelia in un contesto certificato SSL? Sono principalmente interessato se XEX (Xor-Encrypt-Xor) o la modalità correlata (LRW, XTS ...) possono essere utilizzati perché sembrano sempl...
posta 26.07.2016 - 23:44
1
risposta

Testare la vulnerabilità di Poodle TLS con OpenSSL in C ++

Sto scrivendo uno strumento da riga di comando per test di vulnerabilità SSL / TLS e finora sono stato in grado di implementare test per tutte le vulnerabilità di cui ho bisogno, ad eccezione di Poodle TLS. C'è un modo per utilizzare la libreria...
posta 16.11.2015 - 22:18
2
risposte

Perché ho ricevuto un IP e un certificato errati per www.facebook.com proprio ora? [chiuso]

Ho appena navigato su www.facebook.com e il mio browser mi ha avvisato che è stato ricevuto un certificato non valido. Ho controllato il cert in questione e sono rimasto sorpreso nel vedere che il Common Name su di esso era www.hackermagnet.com....
posta 16.02.2016 - 22:45