Domande con tag 'tls'

domande con tag
0
risposte

Perché la scansione crittografata / Scansione HTTPS impedisce l'utilizzo del certificato utente / personale? [duplicare]

La mia azienda offre un prodotto che utilizza un certificato Web personale (pfx) come mezzo secondario per verificare l'accesso dell'utente (o, più precisamente, il computer). Il più delle volte, questo funziona senza problemi. Tuttavia, negli...
posta 20.10.2017 - 21:16
0
risposte

Ciò che costringe lo scambio SSL a richiedere che la mia smartcard finisca l'handshake

In primo luogo, spero che questa sia una domanda legittima perché è generata da ciò che sto vivendo e da ciò che sta accadendo. L'ambiente è il seguente ... Ho un proxy inverso di apache, che mi sono messo in piedi nel nostro laboratorio, usando...
posta 26.04.2018 - 01:16
0
risposte

Il PIN smartcard della cache di Chrome?

Quando ho eseguito l'autenticazione con un server che fa causa a TLS / SSL utilizzando HTTPS utilizzando una smartcard e un PIN e invalido la sessione TLS riavviando il server, il browser Chrome non riprende per un PIN smartcard. Non ho rim...
posta 01.10.2017 - 04:53
1
risposta

Come abilitare SOLO TLS 1.2 in Java, bloccando SSL TLS1.0 e TLS 1.1 [chiuso]

Sto creando il mio contesto SSL in questo modo: SSLContext ret = SSLContext.getInstance("TLSv1.2"); Quando sono entrato in firefox e l'ho forzato per disabilitare TLS1.2, ho notato che la pagina è ancora caricata usando TLS1.1 Vorrei ess...
posta 03.11.2016 - 01:19
2
risposte

Sicurezza di SPF vs SPF e DKIM in email

Sto cercando un provider di posta elettronica che utilizzerò con dominio personalizzato, un provider è più economico ma ha solo SPF mentre l'altro è più costoso ma utilizza sia SPF che DKIM e non sono sicuro che se ne paghi di più ne vale la pen...
posta 13.02.2017 - 22:18
0
risposte

Disabilita il supporto per le suite di cifratura delle chiavi statiche

Ho l'obbligo di disabilitare nei computer Windows 7 dell'azienda il supporto per le suite di cifratura delle chiavi statiche. Ho cercato e trovato che questa chiave di registro, contiene le suite di crittografia consentite, in un valore chiam...
posta 13.09.2016 - 01:11
1
risposta

È una buona idea deprecare il supporto per alcuni client non sicuri su un sito web?

Ho uno scenario in cui un sito Web sicuro con una valutazione complessiva di A ssllabs riceve alcuni avvisi a causa della mancanza di supporto per i browser non SNI. Android 2.3.7 Certificato errato perché questo client non supporta SNI...
posta 25.09.2016 - 00:22
3
risposte

Diverse chiavi private per un nome comune distribuite su due server

I fornitori di certificati consentono di avere più certificati con lo stesso nome comune ma diversi CSR da chiavi private diverse, tutti operanti contemporaneamente? A prima vista, è la stessa domanda ha chiesto qui , ma il mio contesto è diver...
posta 19.09.2016 - 19:26
0
risposte

Qualunque fornitore di certificati SSL consente la data di scadenza personalizzata durante la creazione del certificato SSL?

I fornitori di certificati SSL pubblici (Comodo, Thawte, ecc.) consentono di creare certificati che scadono dopo un determinato periodo fisso (1 anno, 2 anni, 3 anni, ecc.) dalla data di creazione. Tuttavia, vorrei creare un certificato SSL c...
posta 13.12.2016 - 22:20
3
risposte

Rilevazione SSL VPN e possibilità di bloccare

È possibile determinare la differenza tra una VPN sulla porta 443 rispetto al traffico SSL standard? Per accedere ai siti Web SSL è necessario aprire la porta 443, ma se si imposta un servizio VPN sulla porta 443 è possibile effettuare la chi...
posta 21.09.2013 - 02:51