Le migliori tls

2

risposte

Certificato SSL autofirmato su chromebook (e Android)

Sto riscontrando il seguente problema sia sul mio telefono Android che sul mio Chromebook. Sto eseguendo un sito Web su un server interno (10.3.3.3) utilizzando nginx con un certificato ssl autofirmato. Dato che è solo un server interno, ho inse...

posta 01.04.2014 - 20:00

1

risposta

RC4-MD5 vs DES-CBC3-SHA [chiuso]

Siamo passati a RC4-MD5 come mitigazione dell'attacco BEAST. Ma i nostri altri team stanno dicendo di usare DES-CBC3-SHA Voglio sapere se DES-CBC3-SHA è anche sicuro e mitiga anche BEAST? Inoltre, la conformità del browser è diversa per qu...

posta 06.05.2014 - 02:42

1

risposta

Problemi con certificati SSL intermedi e proxy SSL

Attualmente sto implementando un proxy SSL e ho incontrato alcuni problemi relativi ai certificati. Abbiamo una "CA radice aziendale" non in linea e una "CA intermediario aziendale" online. Sul proxy ho generato una "CA intermedia proxy", che...

posta 15.10.2013 - 18:45

1

risposta

SSL sul dominio interesserà il sottodominio non protetto

Ho un piano per acquistare un certificato SSL per il mio dominio. Non ho molto budget quindi ho deciso di acquistare SSL standard senza supporto per i sottodomini. Ho un servizio web WCF che funziona su sottodominio. Questo servizio WCF viene ut...

posta 03.10.2013 - 20:09

1

risposta

Come risolvere il motivo per cui Thunderbird rifiuta un certificato PKCS # 12 con "Impossibile verificare questo certificato per motivi sconosciuti"?

Dopo aver giocato un po 'con openssl , ho creato un certificato PKCS12 che importa impeccabilmente in Firefox mentre Thunderbird "Impossibile verificare questo certificato per ragioni sconosciute". Parla di un messaggio di errore utile qui....

posta 15.02.2013 - 17:49

1

risposta

Come vengono distribuite le CA radice per SSL?

Per internet explorer o qualsiasi altra cosa, ho capito ... In pratica è una sneakernet, li ottieni sul supporto fisico dal quale installi il tuo sistema e browser. Ma per quanto riguarda firefox e chrome? E poi, che ne dici di una distrib...

posta 18.11.2012 - 02:29

1

risposta

Numero casuale di handshake SSL?

Mi sono reso conto di tutta la fase della stretta di mano, ma non capisco come ciò dai due numeri generati casualmente non sia in grado di generare una chiave di sessione che il client e il server utilizzano per la crittografia simmetrica. se qu...

posta 26.04.2014 - 13:04

1

risposta

Come inserire pacchetti personalizzati nell'handshake SSL?

Sto cercando di comunicare con un server SSL il cui protocollo non è standard. Voglio inserire pacchetti personalizzati nell'handshake. Sto usando diversi strumenti SSL, quindi cambiare il codice sorgente su ogni strumento è molto lavoro. Prefer...

posta 27.03.2013 - 19:49

1

risposta

Comunicazione e proxy SSL

Diciamo che ho un client e un server che comunicano usando SSL. Se un hacker configura un proxy tra il client e il server, sarà in grado di decodificare i dati che vengono inviati?

posta 28.04.2013 - 20:26

1

risposta

Best practice per la protezione delle credenziali dell'utente quando raggiungono il server utilizzando Basic Auth + SSL

So che generalmente si dice che l'archiviazione delle credenziali utente in testo semplice sia un'idea orribile. Sono nel mezzo di implementare Basic Auth su SSL e mi chiedevo cosa avrei dovuto fare con le credenziali dell'utente una volta decif...

posta 12.04.2013 - 17:40

Domande con tag 'tls'