Domande con tag 'tls'

domande con tag
1
risposta

Disabilitazione di TLS 1.0 / su Wordpress

Gestisco un sito web Wordpress su un piano OVH, quindi non ho il controllo diretto sul server. Voglio disabilitare TLS V1.0 poiché ha conosciuto vulnerabilità di sicurezza. La maggior parte delle guide che ho trovato su questo sono state per...
posta 24.07.2018 - 23:24
1
risposta

Come posso verificare i certificati quando ci si collega a un server FTP con Filezilla?

Oggi la maggior parte dei provider di hosting avviano una connessione TLS ogni volta che ci si connette al proprio server FTP. Ma Filezilla non memorizza alcun certificato radice, quindi ogni volta che ti connetti a un server FTP e la connession...
posta 06.11.2018 - 20:00
1
risposta

Come acquisire un traffico di ripresa TLS utilizzando Wireshark?

Vorrei acquisire il traffico di ripresa TLS usando Wireshark. Il traffico viene registrato mentre apro una connessione in una scheda, lo chiudo e quindi reinserisco l'url e carico di nuovo. Ho notato due schemi di traffico. Uno è piena stretta d...
posta 24.07.2018 - 06:24
1
risposta

piuttosto complesso dominio dev https su problemi cert rete locale

Stavo cercando di rispecchiare il mio setup per produrre il maggior numero possibile, quindi servo solo il mio sito dev su https. Il setup funziona così ... Ho una CA attendibile sulla mia macchina creata da devcert Ho generato alcuni...
posta 19.05.2018 - 10:23
1
risposta

Domande TLS di base: implementazione di una versione e una cifra TLS specifici

Ho già lavorato con i certificati TLS, ma solo a un livello base. Sto cercando di capire alcuni consigli specifici per l'implementazione di TLS (citati sotto). (Per contesto, il mio obiettivo è quello di proteggere le connessioni HTTPS a una...
posta 20.06.2018 - 20:55
1
risposta

diffie-hellman dimensione 2048 e chiave con dimensione 1024

Voglio aumentare la sicurezza del mio Tomcat e configurare la dimensione del modulo diffie-hellman 2048. Voglio aggiungere al mio CATALINA_OPTS -Djdk.tls.ephemeralDHKeySize=2048 Cosa succede se l'ho configurato 2048 ma la chiave SSL To...
posta 12.06.2018 - 16:13
1
risposta

SSL - Change_cipher protegge dal downgrade?

Un estratto di uno dei miei corsi su SSL / TLS dice quanto segue, Questo estratto è subito dopo la fase Finitura stretta di mano di SSL (con change_cipher_spec e finished messaggi). Role of the finish phase : counter the down...
posta 04.06.2018 - 22:45
1
risposta

Certificati per localhost, MITM Attack

Estratto da link You might be tempted to work around these limitations by setting up a domain name in the global DNS that happens to resolve to 127.0.0.1 (for instance, localhost.example.com), getting a certificate for that domain name, s...
posta 07.12.2018 - 07:47
1
risposta

Configurare linux come SOC 2 compatibile

Stiamo configurando i server AWS per diventare conformi a SOC 2, per fare ciò abbiamo bisogno di interrompere il supporto per le suite di crittografia e TLS 1.0 identificati Come ho capito, dobbiamo lasciare solo queste suite ECDHE-ECDSA-A...
posta 10.04.2018 - 12:57
1
risposta

Il protocollo TLS rende ridondante la crittografia ai livelli L2 / L3?

Se una coppia di endpoint utilizza il protocollo TLS per gli scambi di dati sicuri, rende ridondante la crittografia dei livelli MAC o della rete? es. se creo una sessione TLS tra due endpoint utilizzando bluetooth come trasporto, posso disat...
posta 02.04.2018 - 08:54