Domande con tag 'tls'

domande con tag
2
risposte

E 'più fortunato inviare che recuperare email? Trasmissione TLS obbligatoria vs IMAP su recupero SSL

Un cliente (un'altra società) vuole che inviamo loro informazioni via email regolarmente (centinaia di email al giorno). Hanno richiesto email perché ogni email creerà un ticket separato nel loro sistema di gestione delle attività. Le e-mail...
posta 21.03.2018 - 23:31
1
risposta

Perché il certificato client con l'handshake TLS?

TLS consente di utilizzare il certificato client per inizializzare una connessione TLS a un server. Tuttavia, lo stesso può essere ottenuto da: Inizializza la connessione TLS come client anonimo con una chiave privata generata casualmente....
posta 19.06.2018 - 09:46
2
risposte

Dove posso trovare le specifiche per il certificato X.509 utilizzato nell'handshake TLS autenticato dal client?

Le specifiche TLS definiscono come deve essere eseguita l'handshake tra client e server quando il client desidera utilizzare un certificato per autenticarsi. C'è molta documentazione onlin che presuppone che il nome utente sia inserito nel campo...
posta 11.06.2018 - 17:10
1
risposta

È possibile inoltrare le connessioni TLS in base al dominio SNI senza terminare la connessione sul proxy inverso?

Sto sviluppando un'applicazione che deve esporre due servizi: API REST con https e autenticazione del certificato client ( link , certificato server emesso da CA privata) Server Web con https regolare ( link , certificato server emesso dal...
posta 22.06.2018 - 07:32
1
risposta

Fidati del reciproco TLS sulla catena di certificati nella configurazione della CA multi-intermedio

Potresti per favore aiutarmi a capire se il certificato di un cliente sarà accettato da un server come valido durante la reciproca sfida TLS basata sullo schema sottostante? Il lato client non sa nulla di Intermediate CA B del server e viceversa...
posta 15.06.2018 - 14:37
1
risposta

Metodi per la crittografia dei dati utente sul server, Autenticazione con certificato TLS client

Sto usando i certificati TLS del client utente (dalle smartcard) per autenticare su un programma web. Gli utenti memorizzano i dati sul server e vorrei criptare i dati memorizzati per proteggere le informazioni se il database è compromesso. Mi p...
posta 28.10.2017 - 00:39
1
risposta

Gli standard TLS richiedono che le applicazioni siano schizzinose sulla distinzione tra maiuscole e minuscole dei nomi host? [duplicare]

Mi sono imbattuto in un paio di problemi ora con vari prodotti del fornitore in cui le connessioni al collegamento sono gestite in modo diverso dalle connessioni a link con quest'ultimo a volte causa errori. C'è una posizione chiara nel...
posta 04.06.2018 - 17:56
2
risposte

Minimal TLS1.3 Client-Hello

Attualmente sto leggendo il Protocollo TLS (Transport Layer Security) versione 1.3 . Nella sezione 4.2.3 (Algoritmi delle firme) dice Clients which desire the server to authenticate itself via a certificate MUST send "signature_algor...
posta 08.06.2018 - 13:33
1
risposta

DTLS Registra con testo cifrato strano

Sto utilizzando TLS mbed per distribuire ciascuno un server DTLS e un'applicazione client DTLS. Dopo l'handshake DTLS, il client invia "Ciao, server" e quindi il server risponde "Hi Client". La connessione funziona correttamente e funziona. (L...
posta 27.02.2018 - 13:48
1
risposta

pacchetto di richieste WinHTTP e python, non riesce a convalidare il certificato che contiene CN valido ma SAN non valida

Usiamo WinHTTP per inviare chiamate API dal nostro client. Ora in base al criteri comuni, FCS_TLSC_EXT.1.2 attività di verifica Test 2, se certificato contiene un CN valido (nome comune) ma una SAN non valida (Nome alternativo oggetto), la con...
posta 27.02.2018 - 14:26