Domande con tag 'tls'

domande con tag
2
risposte

Implicazioni del modello di sicurezza dei cookie HTTP sulle connessioni HTTPS

Ho una funzionalità che richiederebbe all'utente di fornire l'URL per uno script personalizzato, archiviare l'URL in un cookie e incorporare lo script nelle risposte successive. Questo, naturalmente, solleva immediatamente preoccupazioni sull...
posta 18.09.2015 - 21:18
1
risposta

Come costruire il segreto pre-master [duplicato]

Sto implementando un sistema simile a TLS, che utilizza ECDHE-RSA-AE-GCM-SHA , e ho affrontato due interrogazioni. Alla fine dell'handshake (e prima del messaggio ChangeCipherSpec ), sia il client che il server devono creare lo stes...
posta 10.09.2015 - 17:42
2
risposte

Quale algoritmo dovrei usare per evitare l'errore "ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY"?

Ho ricevuto un certificato CA presentando il mio CSR da GoDaddy, dopo aver applicato un certificato al mio server Web Tomcat. Quando accedo al mio sito web utilizzando Chrome o Mozilla, ho riscontrato l'errore: ERR_SSL_WEAK_SERVER_EPHEMERAL...
posta 17.09.2015 - 07:10
2
risposte

Avviso di stato di Chrome su una connessione sicura al sito netbanking [duplicato]

Ho visitato il sito web banking della mia banca e ho fatto clic sul Green Lock nella barra degli indirizzi del mio browser Google Chrome per curiosità. Nella scheda "Connessioni", Chrome emette questo avviso di disturbo. "Your connecti...
posta 20.06.2015 - 09:12
1
risposta

Avere un sito http carica il contenuto https - Approccio

Il mio sito web è un sito web di sola informazione e tutte le informazioni su di esso sono disponibili per tutti coloro che visitano il sito. Non ci sono dati sensibili e sessioni utente \ accessi. Il contenuto del mio sito http è disponibile...
posta 04.08.2016 - 01:04
1
risposta

Rinegoziazione avviata dal client sicuro - DoS DANGER

Ho testato il mio server contro gli attacchi crittografici e ho alcuni problemi importanti e minori. Tuttavia, vorrei sapere come attenuare e proteggere da tale avviso di vulnerabilità: Negoziazione avviata dal client sicuro - DoS DANGER    ...
posta 06.08.2015 - 18:28
2
risposte

Pinning e sottodomini a chiave pubblica

In breve, ho intenzione di installare un nuovo server web e mi piacerebbe proteggere gli utenti un po 'di più. Ho già dominio, (virtuale) server e tutto il resto che conta quando si configura un server. In pratica, questo verrà utilizzato come s...
posta 01.09.2015 - 22:04
3
risposte

Mancata corrispondenza del nome dominio TLS

Supponiamo di voler parlare con example.com su TLS e il server su cui sono reindirizzato è foo.com . Ma durante l'handshake può provare che contiene la chiave privata che corrisponde al certificato di example.com . Perché questo...
posta 02.08.2015 - 16:46
3
risposte

Una password preimpostata in un sistema embedded è sufficientemente sicura?

Ho un dispositivo embedded safety-critical, che invia gli aggiornamenti dei dati (nelle richieste get) e richiama le impostazioni da un server. Il dispositivo utilizza un chipset integrato di microcontroller / wifi chiamato Particle P1; questo p...
posta 21.03.2016 - 17:41
1
risposta

Imporre le estensioni del certificato tramite l'autorità di certificazione anziché il client

Come ho capito, la creazione di un certificato x509 è una semplice procedura in 3 fasi: Il client genera una chiave privata e una pubblica. I client generano una richiesta di firma del certificato per la coppia e la firma utilizzando la su...
posta 02.04.2016 - 00:49