Domande con tag 'tls'

domande con tag
0
risposte

Problema nell'usare CryptoNG KSP personalizzato su IE 11

Al momento stiamo sviluppando un KSP personalizzato (Key Storage Provider) per un Key Storage System. Abbiamo sviluppato con successo un provider CSP (CryptoAPI) e KSP (CryptoNG), ed entrambi funzionano perfettamente per le firme digitali e SSL...
posta 08.01.2016 - 15:09
0
risposte

Rischi potenziali per il riutilizzo di una chiave privata X.509 per più servizi?

Una cosa su cui ho riflettuto per un po 'è l'utilizzo di una chiave privata X.509 memorizzata in un dispositivo di sicurezza hardware (si pensi a YubiKey et al) su base singola per macchina. In teoria, dovrebbe essere possibile "riutilizzare" un...
posta 17.06.2015 - 21:27
2
risposte

È possibile utilizzare più di un certificato sullo stesso server nello stesso momento? [duplicare]

È possibile utilizzare più di un certificato sullo stesso server allo stesso tempo, sulla stessa connessione? Se ho un certificato da Alice Keys CA e un altro da Bob Security CA, è possibile servirli entrambi, a beneficio di quei browser che s...
posta 24.06.2016 - 08:48
0
risposte

Perché SSL / TLS MAC è il segreto segreto? [chiuso]

Alla fine dell'handshake SSL sia il client che il server inviano un MAC su tutti i messaggi precedenti e sul master secret. Tuttavia, perché abbiamo bisogno di MAC il segreto principale? Il master secret è calcolato sia sul client che sul server...
posta 16.05.2015 - 22:30
0
risposte

Come ricreare l'attacco Freak?

Attualmente sto cercando di ricreare l'attacco Freak su una macchina virtuale. Per questo scopo ho creato un sistema Linux Mint 17.1 con Apache 2.4.7 (con un certificato autofirmato) e OpenSSL 1.0.1f . Ho anche modificato ssl.conf per ottener...
posta 27.04.2015 - 07:55
1
risposta

Incorpora il certificato di root nella libreria del software

Sto sviluppando una libreria software di comunicazione di rete che utilizza l'handshaking simile a STARTTLS per abilitare l'aggiornamento alla sicurezza TLS. Inserirò un criterio OIN critico personalizzato nei certificati per bloccare i certific...
posta 07.03.2015 - 23:01
1
risposta

La crittografia End to End è possibile per tutti i server sull'intera infrastruttura?

Correndo in una possibile situazione in cui un cliente con cui lavoro sta richiedendo che tutti i dati che lasciano i server siano crittografati e qui, stiamo parlando di centinaia di server Linux che si estendono su tutti i data center e includ...
posta 10.03.2015 - 06:14
0
risposte

EAP-TLS fornisce un'autenticazione a due fattori?

Attualmente sto configurando FreeRADIUS sul mio firewall pfSense per autenticare i client WLAN (principalmente iOS) tramite EAP-TLS. Ho quindi creato un certificato utente e un utente all'interno della gestione utenti di FreeRADIUS (inclusa l...
posta 07.03.2015 - 21:54
2
risposte

Quanto è sicuro l'accesso all'Internet banking tramite una libreria https?

La mia banca non ha un'API, quindi voglio che il mio server acceda e controlli i pagamenti in entrata per notificarmi se un cliente ha pagato o meno. Vorrei che il server eseguisse l'accesso e grattasse usando Beautifulsoup e poi disconnettes...
posta 06.08.2015 - 11:22
0
risposte

Implicazioni sulla sicurezza di CA certificate SSL per lo sviluppo locale

Curioso di conoscere le implicazioni sulla sicurezza e i potenziali rischi connessi con l'ottenimento di un certificato firmato dalla CA per localdev.mydomain.com e l'invio a tutti gli sviluppatori che potrebbero aver bisogno di avviare un serve...
posta 31.07.2015 - 17:46