Le migliori tls

1

risposta

Errore di autenticazione del client SSL

Ho una configurazione in cui il client vuole effettuare una chiamata https al server. Il client ha un certificato installato sulla macchina La catena di fiducia del certificato: CA radice | ---- Certificato dell'emittente | ------ Certificato...

posta 31.10.2015 - 09:36

1

risposta

Utilizzando SSLStrip, la password è ancora crittografata

Ho fatto SSLStrip sulla mia rete (solo per scopi didattici!) E ho il nome utente e tutto. system=Test&uid=dixon01&__password=hkulqlyhza&command=login&password=320dd485b1834cf8%7C%40%7C0bf892a5b7dbf901%7C%40%7C5e5f2722f2ed1cc0%7...

posta 29.10.2015 - 19:32

1

risposta

Come utilizzare HTTPS per server il cui IP e nome di dominio cambiano, potenzialmente frequentemente?

Abbiamo dispositivi (pensiamo a "Internet of Things") su cui è installato un server HTTP. Questi dispositivi possono cambiare il loro IP e il nome di dominio abbastanza frequentemente (o non hanno alcun nome di dominio). Hanno un GUID però. I...

posta 05.11.2015 - 08:19

2

risposte

PCI DSS 3.1 e Windows XP

Sto cercando alcuni chiarimenti sugli effetti di PCI DSS v3.1. In un contesto di e-commerce del consumatore (ad es. amazon.com), presumo che i clienti che tentano di effettuare acquisti di carte di credito sul sito, utilizzando Windows XP, no...

posta 03.11.2015 - 18:51

2

risposte

Audit PCI, TLS 1.0 e punteggio

Sono nuovo alla sicurezza in molti modi. A breve avremo un controllo PCI. Abbiamo predisposto un piano di mitigazione / migrazione del rischio per TLS 1.0 e lo abbiamo presentato agli auditor. Al momento il mio capo si sta concentrando sull'i...

posta 04.11.2015 - 23:00

2

risposte

Certificato del segno per localhost

Sto usando il server Node.js HTTPS sul mio localhost e ogni riavvio (PC), quando vado a " link " ottengo il certificato messaggio (Chrome). Voglio chiedere come installare il certificato?

posta 02.08.2015 - 17:14

1

risposta

TLS_FALLBACK_SCSV su un server che supporta solo TLSv1 bloccherà una connessione da un client utilizzando TLSv1.2

Ho letto la bozza RFC in relazione a TLS_FALLBACK_SCSV e capisco che se sia il client che il server implementano questa funzione e un client lo invia come parte di clienthello, il server deve rifiutare la connessione, se la sua versione di TLS è...

posta 20.08.2015 - 18:38

1

risposta

Provider RSA BSAFE Crypto-J JCE - "Server Hello" restituisce la curva denominata non assegnata

Sto utilizzando RSA BSAFE Crypto-J 6.2 JCE provider in Java come server SSL / TLS (in modalità compatibile FIPS 140 per SunJSSE). quando utilizzo un meccanismo di scambio di chiavi basato su una curva ellittica, l'handshake non funziona...

posta 21.08.2015 - 14:03

1

risposta

Strette di mano iniziali di attacchi tramite rinegoziazione avviata dal client

Per quanto ho capito dopo aver letto questa risposta splendidamente spiegata , gli attacchi all'iniezione di dati MiTM tramite rinegoziazione avviata dal cliente può accadere solo se l'attaccante è già in una connessione con il server che non h...

posta 24.09.2015 - 23:02

1

risposta

BEAST alcuni fraintendimenti

Stavo leggendo il Here Come The ⊕ Ninjas documento sull'attacco BEAST scoperto da Thai Duong & Juliano Rizzo. Ci sono due punti che non riesco a capire. Alla sezione 5 - Applicazione: Decrittografia delle richieste HTTPS , spiegano p...

posta 29.03.2015 - 15:15

Domande con tag 'tls'