Domande con tag 'tls'

domande con tag
2
risposte

Errore nell'handshake SSL con un servizio Web - la catena viola il limite dei limiti di base

Sto scrivendo un programma in cui invochiamo un servizio web SOAP di terze parti su HTTPS. Attualmente sto ricevendo un errore nella fase SSL Handshake e fallisce con il seguente errore - catena viola il limite dei vincoli di base. Il server...
posta 27.07.2018 - 10:16
1
risposta

L'intestazione HSTS è utile senza un certificato riconosciuto?

L'applicazione su cui sto lavorando è accessibile solo tramite l'indirizzo IP, quindi la connessione HTTPS viene fornita tramite un certificato personalizzato. Ho spiegato al mio cliente che (dai documenti MDN ) [...] when your site is...
posta 13.04.2018 - 13:36
1
risposta

Verifica firma certificato

Ecco il mio problema: sto tentando di abilitare HTTPS su un sito locale per motivi di apprendimento. Il fatto è che non voglio generare il certificato con alcune applicazioni note, ma voglio crearne uno fatto in casa. Ho fatto un certificato aut...
posta 06.04.2018 - 19:43
1
risposta

Speaking Plain HTTP su una porta server abilitata SSL [chiusa]

atm Sto affrontando un problema con IE e Firefox perché non reindirizzano correttamente i miei collegamenti. Sto richiedendo la mia domanda tramite: https://myapp.example.de/context Nella mia webapplication ho collegamenti del genere: htt...
posta 25.11.2013 - 15:23
1
risposta

Invio del certificato client al server

Ho una domanda semplice. Un web browser invia il certificato client al server Web su richiesta (significa che il server Web è configurato per l'autenticazione del client e richiede il certificato client) o semplicemente invia tutti i certific...
posta 28.11.2013 - 17:54
3
risposte

Quanto è sicuro XMPP con certificati SSL autofirmati?

Sto cercando un modo semplice per configurare una semplice infrastruttura di messaggistica istantanea che protegga i messaggi in transito e che eviti di registrare in luoghi in cui né io né qualcuno di cui mi fido i controlli. Sono residente in...
posta 16.12.2013 - 15:55
1
risposta

Qual è lo scopo del nonce del client in SSL?

Ho difficoltà a capire l'impatto che il non client nonce ha. Comprendo che il server nonce può impedire l'attacco di riproduzione. Il client nonce non è una parte inutile della prevenzione degli attacchi di replay? Ad esempio, un client che ha...
posta 28.12.2017 - 04:47
1
risposta

Protezione dei micro-servizi interni - Letsencrypt vs. certificati autofirmati - Best practice

Ti stai chiedendo se in genere utilizzi certificati da una CA verificata per i tuoi microservizi interni oppure utilizzi solo certificati autofirmati. Ti chiedi quale sia la tipica configurazione sicura per questo. L'acquisto di certificati CA v...
posta 16.12.2017 - 23:18
3
risposte

Login Facebook su HTTP? [duplicare]

Se accedi al link , nella parte in alto a destra c'è la sezione di accesso. Puoi inserire le tue credenziali lì e fare clic su "Accedi". Il mio URL è su http: // però (!?). Il login è sicuro?     
posta 05.11.2011 - 23:07
1
risposta

Perché dovrebbe ancora essere utilizzato TLSv1.0 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA?

In primo luogo, potrei fare una domanda stupida. Sto cercando di imparare, quindi per favore, prenditela con calma. In secondo luogo, se questo non è il posto giusto per questa domanda, o puoi collegarmi altrove, per favore dimmi / fallo....
posta 19.09.2018 - 03:52