Domande con tag 'tls'

domande con tag
1
risposta

Autenticazione del server durante l'handshake SSL

Ho una domanda riguardante l'autenticazione del server durante l'handshake SSL. Ho intenzione di scrivere questo come mia comprensione del concetto. Sentitevi liberi di segnalare eventuali errori. Generiamo una CSR sul server che include l...
posta 28.07.2015 - 06:28
3
risposte

Devo usare SSL in un servizio di condivisione file protetto?

Sto sviluppando un progetto di condivisione file protetto usando Java RMI. Il contenuto dei file deve essere protetto. Il server memorizzerà i file crittografati e il client sarà in grado di caricare / scaricare / elencare i file (con autenticaz...
posta 11.10.2014 - 16:02
2
risposte

La configurazione TLS 'corretta' dipende principalmente dal server?

Questo è un link a una schermata di Controllo configurazione SSL di GlobalSign per il mio dominio: Controllo configurazione SSL: link . Dopo le recenti discussioni con l'host, hanno concluso: To achieve "A" rating,we will need to enabl...
posta 16.10.2014 - 01:07
3
risposte

Decifrare SSL su una rete mobile

Lavoro per una grande azienda e stiamo cercando di valutare la sicurezza di alcune informazioni proprietarie che vengono inviate e ricevute in una nuova applicazione che stiamo sviluppando. Dopo i nostri test iniziali ci siamo resi conto che...
posta 27.01.2015 - 19:48
1
risposta

Utilizza i certificati autofirmati un'opzione per questo scenario m2m

Immagina di avere un paio di centinaia di dispositivi incorporati nel campo che devono essere gestiti in remoto tramite SSH o HTTPS. Questi dispositivi integrati sono esposti su Internet ma sono installati in posizioni sicure. Vengono inserit...
posta 31.10.2014 - 22:38
1
risposta

Protezione sicura tra reindirizzamento dal dominio A al dominio B

Sto costruendo un'estensione speciale (sul dominio B) al presente e-commerce ospitato su un dominio A. L'obiettivo è reindirizzare l'utente da A a B e viceversa. Simile alla tecnica in cui l'utente lascia il sito di e-commerce sull'interfaccia w...
posta 01.11.2014 - 12:31
1
risposta

come testare su quale versione TLS è stata stabilita una connessione https tra il server e un'applicazione mobile (Android e iOS)? [chiuso]

Verifica della vulnerabilità degli attacchi di barboncino. Inoltre, potrei annusare il pacchetto da wireshark e vedere la versione TLS. Voglio scoprire se c'è un altro modo disponibile con cui posso testarlo?     
posta 05.11.2014 - 07:21
2
risposte

Codici ECDSA e inoltro domanda di segretezza sullo scambio di chiavi

Ho sentito che con il segreto in avanti che i codici ECDSA generano chiavi diverse per "ogni sessione" perché non dipendono dalla chiave privata del server. La mia domanda è: come viene definita "ogni sessione"? Questo approccio chiave diverso s...
posta 20.08.2014 - 14:42
2
risposte

Quanto sono sicure le autenticazioni dei certificati client SSL? [duplicare]

Per quanto ho capito, è possibile emettere certificati SSL, che potrebbero essere utilizzati dai client per l'autenticazione. Quindi, in teoria, solo gli utenti con certificati validi sarebbero in grado di accedere a un determinato servizio we...
posta 30.08.2014 - 17:51
1
risposta

SSL non è abbastanza per una chat sicura?

Stavo passando per l'articolo SSL / TLS su wikipedia. Si scopre che fornisce l'impostazione della chiave, la crittografia e l'autenticazione. La domanda è "non è sufficiente per creare un'applicazione di messaggistica / chat sicura tra due o più...
posta 22.06.2016 - 05:07