Domande con tag 'tls'

domande con tag
1
risposta

HIPAA vs HTTPS

Nello spazio medico / farmaceutico come parte dei requisiti operativi legali, tutti devono rispettare gli standard HIPAA ( link ) per spostare le informazioni mediche personali in giro. Ciò significa che, ad esempio, è necessario crittografare...
posta 05.03.2015 - 03:24
2
risposte

Caricamento del certificato pfx in Azure

Per utilizzare SSL con un dominio personalizzato nei siti Web di Azure, è necessario caricare un file pfx con il certificato e la chiave privata in Azure. Quali sono le implicazioni di fidarsi di Azure con la chiave privata, soprattutto se vogli...
posta 14.10.2014 - 20:30
2
risposte

La posizione in cui metto i miei certificati PKI è importante?

Ho un certificato PKI intermedio e root che vedo già importato in un archivio di certificati di computer (Windows Server 2003). Tuttavia, sia i certificati intermedi che quelli radice sono stati collocati nella cartella dei certificati 'Autorità...
posta 13.08.2014 - 23:03
1
risposta

Modifica richiesta API

Sto costruendo un'API che restituisce dati sulle aziende Più applicazioni accederanno all'API, alcune di queste applicazioni avranno accesso a una società, alcune a più società. Quando viene ricevuta una richiesta di dati, viene inviato anche un...
posta 19.08.2014 - 00:18
1
risposta

Cerca le credenziali dell'utente all'interno dell'acquisizione di pacchetti di una sessione gmail su SPDY

Leggevo questo articolo su SSL / TLS dalla sala di lettura SANS su come acquisire e decrittografare il proprio traffico SSL con Wireshark. Volevo catturare le credenziali utilizzate per accedere a gmail. Quando si verifica l'handshake TLS, il...
posta 27.09.2014 - 17:35
2
risposte

La mancanza di https è sufficiente per interrompere l'invio del modulo?

Preambolo: in awe sulla qualità di entrambe le domande e risposte su https / SSL su questo sito. La mia umile domanda di sotto è in contrasto. Sia sui siti web professionali che su quelli amatoriali ho riscontrato il seguente fen...
posta 11.06.2014 - 09:39
1
risposta

Miscelazione del certificato ssl verde (EV) con certificato non EV

Abbiamo un certificato SSL (EV) verde per il nostro sito e le immagini vengono recuperate dallo stesso dominio (https). Attualmente stiamo progettando di modificare il dominio delle immagini (per problemi di prestazioni) e inserirle in un domini...
posta 12.06.2014 - 16:07
2
risposte

Rischio per la sicurezza di Microsoft AD Certificate Services?

Abbiamo un server CA interno per il nostro dominio situato all'indirizzo link . Questo server funziona Servizi certificati Microsoft Active Directory. Quando sono andato al sito, sono stato in grado di utilizzare un CSR che ho creato su un c...
posta 13.06.2014 - 18:28
1
risposta

Un proxy aziendale può eseguire il downgrade di un handshake SSL?

Al lavoro, sono dietro un proxy NTLM. Quando è venuto fuori il difetto del barboncino SSL, ho indurito la configurazione del mio server privato, e ho scoperto che anche se il client e il server condividevano i codici comuni, alcune configurazion...
posta 19.01.2015 - 20:49
1
risposta

Qual è il vantaggio di TLS-SRP rispetto ai certificati autofirmati?

Secondo il link TLS-SRP consente di autenticare un client o un server senza certificati di terze parti perché usa un segreto condiviso. Se hai intenzione di richiedere alle parti un segreto condiviso, come è meglio accettare di un paio di c...
posta 25.05.2014 - 07:28