Domande con tag 'tls'

domande con tag
2
risposte

Supporto iOS, Android e OS X SHA-2 (nel contesto dei certificati SSL / TLS)

Poiché attualmente esiste un spostamento da SHA-1 utilizzato come parte di TLS , Stiamo esaminando lo spostamento dei nostri certificati SSL, utilizzati per il traffico protetto in transito da / verso i nostri server web, per utilizzare SHA-2....
posta 31.01.2014 - 18:41
2
risposte

Client VPN: livello di sicurezza aggiuntivo o funzione inutile

Possiedo un portale Web aziendale che viene utilizzato per la collaborazione dello staff, tra cui un'interfaccia di posta basata sul Web, collegata al database MySQL, al calendario aziendale, all'archiviazione di file, ai dati dei contatti dei c...
posta 18.02.2014 - 11:51
2
risposte

Perché i certificati client non sono protetti da una convalida del certificato server non valida

Capisco che la domanda di certificati client e attacchi MITM sia stata richiesta più volte, ma non credo che questo specifico scenario abbia avuto risposta. Era la mia (apparentemente errata) ipotesi, che la presenza di un cert client avrebbe...
posta 03.02.2014 - 18:02
1
risposta

OpenSSL exploit [chiuso]

Ho letto la recente vulnerabilità in openssl . Ho provato a sfruttare uno dei miei server cloud in cui gestisco i miei siti web. Sono riuscito a ottenere 64 KB di dati. Ma quello che sono riuscito a ottenere era solo HTML, CSS, codici PHP. Ma...
posta 09.04.2014 - 15:37
1
risposta

Rilevazione heartbleed [duplicato]

È abbastanza facile rilevare l'exploit heartbleed se tutto accade su cleartext, cosa che sembra che la maggior parte delle cose stia facendo per il momento. Tuttavia, credo che ci siano alcuni exploit senza problemi che si verificano dopo la c...
posta 13.04.2014 - 13:21
1
risposta

In che modo Java si collega tramite SSL a un server senza che io fornisca alcuna chiave privata / pubblica per la comunicazione? [duplicare]

Sto parlando solo dell'autenticazione lato server. Java crea un certificato interno autofirmato per questa comunicazione? AFAIK dal protocollo TLS, entrambi abbiamo bisogno di creare un segreto condiviso, basato su ciò che ognuno di noi ha....
posta 18.06.2014 - 16:02
2
risposte

La disabilitazione della ripresa / rinegoziazione attenuerebbe il problema del triplo handshake?

Il problema Triple Handshake è stato divulgato di recente. Per quanto ho capito, dipende molto dalla rinegoziazione e ripresa. Quindi la semplice domanda è: la disabilitazione della ripresa e / o della rinegoziazione potrebbe attenuare ques...
posta 13.03.2014 - 12:35
1
risposta

Qual è la differenza tra una configurazione del traffico HTTPS con Stunnel e una VPN SSL

Abbiamo uno scenario in cui non possiamo connetterci al nostro stunnel server in esecuzione sulla porta 443 sulla nostra rete, che consente solo accesso a Internet tramite un server proxy. Al contrario, quando abbiamo provato una VPN SSL utili...
posta 06.06.2013 - 21:58
2
risposte

In che modo Web-proxy e Virtual-Hosting sono complicazioni per HTTPS?

Durante lo studio di HTTPS e dei relativi protocolli di sicurezza del livello di trasporto (SSL / TLS), sono venuto a sapere che HTTPS soffre di due complicazioni: Web-Proxy e Virtual-Hosting . Posso capire in che modo l'hosting virt...
posta 03.04.2014 - 06:05
3
risposte

Forms Https su decine di domini

Qual è il modo ottimale (anche in termini di costi) per proteggere i moduli di pagina (https) su un gran numero di domini e sottodomini? I certificati sono richiesti per tutti i domini? Mettere tutti i moduli di pagina su un singolo dominio prot...
posta 21.03.2014 - 10:57