Domande con tag 'tls'

domande con tag
1
risposta

Password crittografata su SSL

Ho letto un sacco di articoli che affermano che l'autenticazione di base + SSL è la soluzione per Autenticazione del digest . Stavo pensando a: il client richiede il modulo di accesso server restituisce il modulo di accesso con nonce...
posta 01.09.2016 - 05:47
3
risposte

SSL per rete privata

Ho una rete privata, un VPS, un server web Apache e diverse pagine web. La maggior parte della documentazione sulla configurazione SSL indica che dovrei acquistare un certificato e dovrei fornire l'indirizzo del sito web. Tuttavia, nel mio ca...
posta 27.08.2016 - 23:02
1
risposta

Sicurezza a livello di applicazione

Originariamente richiesto su link , ma è stato suggerito di chiedere qui invece. Ho visto molte domande in merito alla crittografia su http, ad esempio questo . La maggior parte delle risposte che ho visto ha detto che non c'è modo di verif...
posta 17.03.2015 - 09:31
2
risposte

HTTPS - Il server può vedere i dettagli del certificato lato client?

Sto usando mitmproxy per intercettare le connessioni HTTPS dal mio dispositivo client a un server di terze parti. Affinché mitmproxy possa intercettare le richieste SSL, devo installare un certificato radice attendibile sul mio dispositivo. C...
posta 08.05.2015 - 15:57
2
risposte

Un valore di gruppo Diffie-Hellman deve persistere?

Ho letto sull'attacco Logjam su Diffie-Hellman e su come proteggere i nostri server web basati su TLC sulla base dei recenti risultati. La guida suggerisce di creare un gruppo Unique Diffie-Hellman. Come ho capito il protocollo, questo grup...
posta 29.05.2015 - 18:18
1
risposta

creazione di un'API crittografata TLS

Ho un endpoint dell'API HTTP sul mio server che è crittografato (TLS). Non è un'API pubblica; gli utenti devono accedere e convalidare il proprio account / identità per accedere all'API. Quando mi collego con il mio client di test (utilizzand...
posta 26.05.2015 - 17:25
2
risposte

È possibile SSL su HIP (Host Identity Protocol)?

In questa panoramica relativamente breve del protocollo HIP (Host Identity Protocol) Protocollo di identità dell'host: Identifier / Locator Split per Host Mobility e Multihoming indicato Most Internet applications can run unmodified over...
posta 26.05.2015 - 23:43
3
risposte

IDS su connessione HTTPS

Sto progettando un sistema di rilevamento delle intrusioni basato su anomalie in java. Fondamentalmente consiste in uno sniffer che identifica i campi dell'intestazione HTTP e li analizza in base a un precedente file XML configurato. La mia d...
posta 05.03.2015 - 15:08
1
risposta

L'app nativa è vulnerabile all'attacco FREAK? Se sì, come rilevarlo come utente?

Quando faccio ricerche sull'attacco FREAK, la maggior parte di questi spiega la vulnerabilità del server e del browser , ma che ne è delle app native (ad esempio il programma eseguibile di Windows, le app mobili)? Da risposta di Mark su Q...
posta 10.03.2015 - 04:26
1
risposta

In che modo è possibile mitigare l'imitazione del compromesso chiave?

Questo documento descrive un attacco di successo su TLS chiamato Key Compromise rappresentazione. Dichiara che l'attacco può essere mitigato così: Disabilita gli handshake DH non-effimeri (CE) Imposta l'estensione di utilizzo della chiav...
posta 11.08.2015 - 11:35