Domande con tag 'tls'

domande con tag
1
risposta

Verifica TLS tra client e server

C'è un sito Web senza certificato HTTPS e ho verificato che stia trasmettendo la password del nome utente in testo non crittografato. Ho scansionato il sistema e l'applicazione utilizzando IBM Appscan e Nexpose IBM Appscan (Web Vulnerabili...
posta 05.08.2016 - 08:35
2
risposte

Differenza tra due suite di crittografia TLS

Voglio sapere la differenza tra queste due suite di crittografia: TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_128_GCM_SHA256 Le mie domande sono: Nel (2) non esiste un algoritmo di scambio di chiavi (come DH, DHE, ecc.),...
posta 20.09.2016 - 15:48
1
risposta

Abilitazione di SSLCompression in apache

Sto tentando di abilitare SSLCompression in apache (localhost) a scopo di test. La mia versione di apache è la 2.4.18 e ho aggiunto la riga SSLCompression on sia nel file apache2.conf che nel mio file .htaccess . Ma ancora...
posta 19.09.2016 - 15:43
2
risposte

Come simulare l'ambiente per verificare se il blocco SSL funziona correttamente in un'applicazione Android?

Sto utilizzando il questo plug-in Cordova per implementare il blocco SSL in un'applicazione Android. Non so come simulare l'ambiente per testare se funziona bene. Il team infosec nella mia azienda mi sta dicendo che se la connessione è p...
posta 03.01.2017 - 07:18
1
risposta

Come può SEC_ERROR_REVOKED_CERTIFICATE in firefox essere ulteriormente esaminato?

Un sito Web https, che non è sotto il mio controllo, porta a un messaggio di errore SEC_ERROR_REVOKED_CERTIFICATE in Firefox 51. Il CRL (url incorporato nel certificato) non non diffida del certificato dei siti. openssl s_client non...
posta 01.01.2017 - 04:29
1
risposta

certificati SSL per una combinazione di sottodomini e domini di primo livello [chiuso]

Per fornire l'accesso abilitato a https a diversi sottodomini (ad es. circa 5) e a diversi domini di primo livello su IP diversi. Quale dei seguenti approcci è tecnicamente fattibile? un certificato SSL monouso per ogni sottodominio e dom...
posta 30.03.2016 - 17:38
3
risposte

"Il verde è buono" e consigli di sicurezza correlati

Dalla pagina di accesso della banca dei cittadini: Should my browser address bar have a "green" indicator when I use Online Banking? Yes. As an added measure, Online Banking gives you the capability to easily verify that you are on t...
posta 06.01.2017 - 22:32
1
risposta

È possibile utilizzare un proxy in uscita per eseguire l'aggiornamento a TLS

Data una situazione in cui la tecnologia legacy esiste da un sistema e non vogliamo eseguire un aggiornamento completo (.net in questo caso con una versione che non ha alcun supporto per TLS 1.1 / 1.2) poiché il prodotto presto sarà EOL. Tuttavi...
posta 07.04.2016 - 21:25
2
risposte

Verifica dei mandatari che un client deve eseguire per verificare un certificato ssl / tls [duplicato]

Diciamo che ho un client, non un browser, che vuole connettersi con https a un server. Potrebbe essere un programma python, un'app Android o una libreria ecc. Supponiamo che il client abbia un elenco di CA affidabili e le loro chiavi pubbliche...
posta 15.04.2016 - 11:54
1
risposta

Posso usare un certificato TLS (prima generato per un server Windows) su un server Linux?

Non ho alcuna esperienza su questo genere di cose, quindi ti prego di sopportare me. E mi scuso se è stato chiesto in precedenza, ma non sono riuscito a trovarlo in questo sito. La mia situazione: Ho un Windows Server (IIS) con un sito...
posta 23.01.2016 - 21:03