Domande con tag 'tls'

domande con tag
1
risposta

Il CN di un certificato (autofirmato o meno) deve essere risolvibile dal DNS?

Sto cercando di far funzionare Bareos con la crittografia TLS utilizzando un certificato autofirmato. Ho usato il nome del server per il certificato autofirmato CN. Il server NON ha un set di domini. Ma sto ricevendo un errore ... # bcon...
posta 05.10.2018 - 13:54
1
risposta

Qual è il metodo più sicuro per inviare i dati di autenticazione all'API?

Uso Vue.js su frontend e GoLang su backend. Con Vue sto inviando una richiesta AJAX con credenziali per l'accesso / iscrizione. Dovrei usare l'autenticazione di base HTTP, o semplicemente inviarli nel corpo della richiesta? Nel caso ti stia chie...
posta 16.09.2018 - 16:07
1
risposta

Connessione non protetta alla pagina Web HTTPS

Un paio di giorni fa abbiamo notato che quando andiamo alla nostra pagina di login online banking (usando il browser Opera come al solito) non c'è più l'icona di un lucchetto verde. Invece, c'è un'icona di globo grigio che indica "connessione no...
posta 31.07.2018 - 09:01
1
risposta

ciphersuites che non ha bisogno di certificazioni, RSA, SHA1 e usa AES tra opensll 1.0.2j, elenco di cifrature supportate TLS1.2

Le crittografie basate su DSS richiedono il certificato? Quali codici basati su DH non hanno bisogno di certificati tra opensll 1.0.2j, elenco di cifrature supportate da TLS1.2?
posta 06.08.2018 - 15:00
1
risposta

Da quale specifica proviene Java HostnameVerifier?

Java HostnameVerifier definisce un'interfaccia per la verifica del nome host. Da quale specifica proviene? TLS o HTTPS o X509?     
posta 01.09.2018 - 12:03
1
risposta

OWASP ZAP: come utilizzare l'autenticazione del certificato client TLS?

C'è un modo per ottenere OWASP ZAP per inviare un certificato client? Ho un sito Web HTTPS che riceve i certificati client per l'autenticazione. Ho i certificati installati nel browser. Precedentemente, quando sono andato al sito web (in Fire...
posta 17.08.2018 - 16:24
1
risposta

Disabilitazione di SHA-1 nell'handshake TLS in Linux

Siccome SHA-1 non è raccomandato, voglio disabilitare l'algoritmo hash SHA-1. Ho usato OpenSSL API per impostare l'algoritmo della firma su SSL_CTX, static INT32 signAlgoList[24] = { NID_sha512, EVP_PKEY_RSA, NID_sha512, EVP_PKEY_DSA, NID_s...
posta 05.09.2018 - 08:03
1
risposta

OpenSSL non è in grado di verificare il certificato emesso dalla CA locale

Abbiamo un'applicazione che emette (e mantiene) i certificati SSL per vari usi. Lo fa usando la libreria Bouncycastle in .NET. Creiamo un certificato CA e quindi utilizziamo questo certificato per firmare ulteriormente i certificati downstrea...
posta 28.06.2018 - 06:15
1
risposta

Come testare se uno strumento non verifica / extendedKeyUsage =? [chiuso]

I browser Web non controllano tale campo, ma alcune librerie di terze parti per lingue come perl non la eseguono (controllano / keyUsage = ma non /extendedKeyUsage= ). Quindi, ad esempio, avrei bisogno di un'autorità di certificazione che...
posta 12.01.2018 - 19:31
1
risposta

Quali azioni sono necessarie sul server quando scade un certificato intermedio?

Capisco quanto segue: Un certificato di entità finale è installato sul server e uno nuovo deve essere installato dal webmaster quando scade Un certificato radice è installato sul computer e uno nuovo verrà probabilmente incluso in un aggio...
posta 30.12.2017 - 23:43