Domande con tag 'tls'

domande con tag
2
risposte

Perché tls_version "TLS 1.2" dalla frequenza howsmyssl "Probabilmente va bene" in Chrome su Windows 10 ma "Bad" in IE11 su Windows 7?

Sto implementando un endpoint dell'API basato su howsmyssl per controllare la versione TLS dei client e poi informare questi clienti o non hanno superato il test. Tuttavia, diversi clienti hanno segnalato di non aver superato il test sul nostr...
posta 12.10.2017 - 22:56
2
risposte

Come ottenere un certificato da Let's Encrypt per il server che non consente la creazione di file

Sto utilizzando un certificato SSL firmato da Verisign per il mio server VPN che è ospitato sulla rete pubblica e che i dipendenti della mia azienda usano per connettersi alla rete aziendale attraverso questo server. Il sistema usa online 24 *...
posta 25.10.2016 - 10:46
2
risposte

Un certificato per l'autenticazione client e server

C'è qualche ragione per cui non dovrei rilasciare il certificato dell'entità finale con l'autenticazione del server Web TLS e l'autenticazione del client Web TLS? Cosa dovrebbe succedere se il certificato del client che deve essere autenticat...
posta 25.10.2016 - 19:44
1
risposta

TLS 1.3 crittografa i messaggi di avviso?

Sto lavorando già da un po 'di tempo con le implementazioni TLS 1.3 (OpenSSL, WolfSSL), ma non riesco a trovarmi da nessuna parte nelle bozze di TLS 1.3 se i messaggi di avviso devono essere crittografati o meno. Personalmente pensavo che solo g...
posta 09.03.2018 - 13:07
1
risposta

È possibile implementare un'implementazione sicura di ssl pinning senza la convalida lato server?

È noto infatti che in Android ci sono un paio di strumenti che possono aggirare il pin ssl come Justtrustme, Android-SSL-TrustKiller. In iOS ci sono ios-SSL-Killswitch. Ho avuto 3 opzioni per implementare il pin ssl nella mia applicazione....
posta 06.09.2016 - 13:30
2
risposte

2FA e https abbastanza sicurezza per il wifi pubblico?

Sono in un posto dove c'è il wifi pubblico, e voglio usarlo con conti di trading che contengono un po 'di soldi. Ho impostato il mio account con google authenticator e la connessione è https. tutto questo è abbastanza, o dovrei spendere $ 100 a...
posta 14.06.2017 - 20:23
2
risposte

Gli standard TLS richiedono che la preferenza lato server venga sempre utilizzata durante la negoziazione dei codici da utilizzare?

Qualcuno mi ha detto l'altro giorno che gli standard TLS richiedono che il server abbia sempre l'autorità per decidere quale cifrario utilizzare quando si negozia con un client remoto. Questo ha senso, ma mi viene da chiedersi quanto tempo è...
posta 09.05.2018 - 02:35
1
risposta

Quale funzione viene utilizzata per generare client casuali in TLS

Sono stato apprendimento TLS. Durante il client-server Ciao i loro valori casuali sono condivisi. Il client genera un byte casuale di 28 byte e lo combina con 4 byte di epoca epoch per generare un token casuale a 32 byte. Come calcolano questi...
posta 03.07.2018 - 14:22
1
risposta

Che cos'è Autocsr ed è sicuro?

Ho letto un articolo interessante su qualcosa chiamato autocsr per certificati SSL. Dopo aver letto non riesco ancora a capire come funziona. La generazione di CSR non avviene sulla mia scatola? La CA non avrà accesso alla mia casella. È davve...
posta 11.10.2015 - 03:36
2
risposte

Accesso HTTP all'attacco iframe HTTPS / MiTM

Vorrei sapere se le credenziali possono essere intercettate / MitM attack se il sito utilizza iframe di accesso da HTTP a HTTPS. Ecco alcuni dettagli di accesso dai miei strumenti di sviluppo di Chrome (Dati modulo) Quindi posso vedere le...
posta 04.01.2016 - 13:31