Domande con tag 'tls'

domande con tag
1
risposta

TLS 1.3 è supportato in Dovecot 2.3.4 e Postfix 3.3.2?

Vorrei configurare un server basato su CentOS 7 per l'utilizzo di TLS 1.3. Attualmente utilizza TLS 1.2 per proteggere le sessioni SMTP e POP3. Per SMTP uso il software Postfix e per POP3 uso il software Dovecot. Sono interessato a utilizzare so...
posta 10.12.2018 - 12:03
1
risposta

Come utilizzare sslstrip con Condivisione connessione Internet?

Sto cercando di far funzionare sslstrip con Condivisione connessione Internet.ve condivide la connessione a Internet con il router e un altro pc connesso a quel router, tutti sono Linux, quindi Internet < - > pc1 < - > router a ba...
posta 18.04.2012 - 22:18
1
risposta

OpenSSL - come rinnovare i certificati in produzione?

Avere un numero di servizi di rete privati distribuiti su nodi diversi al di fuori di sistemi mesh crittografati opzionalmente, come Docker o Console. I servizi hanno un valore elevato e dovrebbero comunicare solo tramite TLS, attualmente uti...
posta 23.12.2018 - 11:41
1
risposta

Scopo e utilizzo dei certificati SSL radice

Sto cercando di comprendere i meccanismi tecnici interni di SSL e una delle ultime cose a cui sto soffocando è il concetto di certificati SSL " root " (al contrario di " non-root "?!?). Quando e in che modo un'organizzazione tenterebbe di ot...
posta 28.06.2012 - 18:18
2
risposte

Come è giustificato il pericolo / badidea / thisisunsafe?

Lo standard HSTS afferma quanto segue: 12.1. No User Recourse Failing secure connection establishment on any warnings or errors (per Section 8.4 ("Errors in Secure Transport Establishment")) should be done with "no user recourse"....
posta 14.10.2018 - 14:11
1
risposta

Proteggi l'app da Http Proxy come Charles [duplicato]

Sto utilizzando link per l'API web nella mia app. Ma so che Charles ha permesso di accedere anche alla richiesta https, tramite i certificati root di installazione sul dispositivo. Quindi, qualcuno ha scaricato l'app da PlayStore e ha instal...
posta 27.11.2018 - 12:21
1
risposta

Pericoli derivanti dall'invio di numeri di Pin una tantum su http

Ci sono dei pericoli nell'invio di un numero pin una sola volta dal cliente al mio server su HTTP? Qualcuno sta sostenendo che va bene visto che sarà usato una sola volta. Quindi non c'è possibilità che un attaccante lo riutilizzi dopo che è...
posta 11.10.2018 - 16:49
1
risposta

TLS Cipher Suites e PKI

Attualmente sto cercando di capire quali algoritmi di crittografia sono applicabili quando si utilizza l'autenticazione reciproca per TLS con certificati PKI. Quindi, quando sto iniziando a creare un certificato, per prima cosa creo una coppi...
posta 25.10.2018 - 20:22
2
risposte

Protocollo TLS sconosciuto rilevato sulla rete

Abbiamo rilevato un protocollo sconosciuto che tenta di comunicare sulla porta 443 sulla nostra rete. I primi cinque byte sono: [67 66 75 80 80] Non sono riuscito ad associarlo a nessun protocollo TLS conosciuto, ma forse mi sono perso qua...
posta 02.11.2018 - 02:13
2
risposte

Fino a che punto posso contare su HTTPS per le comunicazioni client-server?

Mi piacerebbe sapere fino a che punto e in quali circostanze va bene affidarsi a HTTPS per le comunicazioni client-server. Negli anni precedenti, ci sono state alcune notizie sugli hack delle autorità dei certificati (come diginotar), so che ci...
posta 26.10.2018 - 13:55