Domande con tag 'tls'

domande con tag
1
risposta

È possibile utilizzare il certificato di prova Symantec per gli attacchi easy man in the middle?

Il certificato di prova SSL Symantec rilascia certificati senza convalida che il dominio è di proprietà di chi richiede il certificato. Questo non rende facile fare un uomo nel mezzo di attacco contro qualsiasi sito web? Per ulteriori informa...
posta 20.10.2016 - 18:39
2
risposte

Sostituzione di un certificato TLS quando il vecchio è bloccato (HPKP)

Supponiamo che la mia età massima per la chiave pubblica sia di 60 giorni. Quando posso distribuire un nuovo certificato? 60 giorni da oggi? Ma per quanto riguarda i browser che si connettono per la prima volta al mio sito tra oggi e tra 60 gior...
posta 13.10.2016 - 17:29
1
risposta

Come comunicare la mia connessione HTTPS a un sito utilizza PFS?

Il browser ha un'interfaccia utente per la visualizzazione dei dettagli sulla connessione TLS al sito web, oltre all'icona "sicuro / non protetto"?     
posta 11.10.2016 - 01:19
1
risposta

Supporto per suite di crittografia IDEA e DES in TLS 1.2?

Come da RFC IDEA e DES suite seguenti vengono rimossi da TLS 1.2 link link Ho visto ancora un paio di server che negoziano / completano l'handshake TLS con TLS 1.2 e suite IDEA / DES. Qualsiasi riferimento ufficiale, perché questo accad...
posta 29.07.2016 - 09:01
1
risposta

Come viene utilizzato l'hash con le crittografie basate su AEAD in TLS? [duplicare]

Guarda questo codice: ECDHE-RSA-AES128-GCM-SHA256 TLSv1.2 Kx=ECDH Au=RSA Enc=AESGCM(128) Mac=AEAD Utilizza AES-GCM per la crittografia e l'autenticazione dell'origine dei dati (secondo RFC-5288), quindi non è richiesto un MAC se...
posta 24.02.2016 - 12:12
2
risposte

In che modo la generazione dei token di pagamento è sicura nello sviluppo mobile?

Uso Stripe per i pagamenti delle app nel mio progetto di app per dispositivi mobili e non capisco perfettamente come qualsiasi app sia protetta se l'utente immette le informazioni sulla scheda (con o senza stripe) se non è su HTTPS per tutto il...
posta 10.11.2015 - 21:10
2
risposte

Che software del server utilizza .der?

Quindi le app collegate a openssl usano PEM e Windows generalmente usa PKCS12, ma non mi sembra molto .DER in the wild - quale software server usa DER ?     
posta 17.12.2015 - 18:54
3
risposte

Memorizza i token API in modo sicuro su Android per identificare lo sviluppatore

Stiamo creando una libreria Android per le nostre API Rest che gli sviluppatori di app accederanno con un token univoco. Dato che si tratta di un servizio a pagamento, e si tratta di un modello di prezzo per richiesta o per installazione, come s...
posta 25.11.2015 - 09:20
1
risposta

I protocolli fax T4 e / o T30 sono sicuri / criptati?

Sto cercando di determinare se i documenti che invio dal mio fax dell'ufficio sono crittografati / protetti o meno. Ho trovato questo articolo che tipo di spiega lo stato corrente della sicurezza del fax: According to Ontario, Canada...
posta 09.12.2015 - 20:46
3
risposte

La suite di crittografia più potente in Apache 2.4

Sto tentando di utilizzare solo la suite di crittografia più potente disponibile, dalla documentazione che ho provato : SSLCipherSuite HIGH:!aNULL:!MD5 Ma il browser dice che è obsoleto: Qual è il più strong disponibile al momen...
posta 15.12.2015 - 14:56