Domande con tag 'tls'

domande con tag
1
risposta

L'abilitazione di TLS 1.2 e la disabilitazione di protocolli precedenti su server Windows hanno un impatto sui desktop?

Voglio sapere quale sarebbe l'impatto se dovessi abilitare TLS 1.2 su server Windows e protocolli disabilitati più vecchi. Ho attivato TLS 1.2 sul mio computer portatile Windows 7 eseguendo manualmente lo script Microsoft Fix It e ho rotto la mi...
posta 24.04.2018 - 18:46
1
risposta

SSLStrip reindirizza troppe volte

Sto tentando di utilizzare SSLStrip su un sito Web con HSTS disattivato, in particolare digito l'URL del sito web con http:// e si rifiuta di caricare Safari, Chrome e un browser cinese casuale a causa di troppi reindirizzamenti. Ho prov...
posta 14.03.2018 - 15:12
2
risposte

Il protocollo HTTP è sicuro all'interno di una connessione WPA2-PSK?

Sono in esecuzione un piccolo chip per server Web a bassa potenza che crea un punto di accesso Wi-Fi utilizzando la crittografia AES WPA2-PSK. Questo chip non è mai connesso a Internet o a qualsiasi altra rete. Un dispositivo client può connette...
posta 25.01.2018 - 14:46
1
risposta

Il modo migliore per proteggere il server REST locale?

Attualmente ho un raspberry pi collegato al mio sistema di sicurezza domestica. Ho scritto un demone Python su un server HTTP (molto insicuro, lo so, ma è ancora in costruzione), quindi posso inviarlo richieste POST per attivare l'allarme. Sto c...
posta 06.02.2018 - 02:00
1
risposta

Algoritmo di scambio chiavi TLS = Algoritmo di firma certificato?

La mia tesi di laurea riguarda TLS e ho una domanda di base sugli algoritmi utilizzati lì. Se io utilizzo per es. un algoritmo di firma sha1WithRSAEncryption ( RFC3279 ) per il mio certificato, che significa che la chiave pubblica RSA de...
posta 10.02.2018 - 14:46
2
risposte

Il browser non riconosce HTTPS

Sto riscontrando uno strano problema segnalato da un cliente: Questo browser non mostra la connessione protetta e accreditata HTTPS, sebbene il mio sito abbia HTTPS. Normalmente, su altri browser mostrano. Ad esempio: [Company S...
posta 19.04.2018 - 15:15
1
risposta

il mio firewall aziendale può leggere il mio pacchetto https? [duplicare]

Da quello che so, con https il pacchetto è totalmente criptato tranne la sua destinazione. Significa che il mio firewall aziendale e i ragazzi che ci lavorano non saranno in grado di leggere il mio pacchetto https in nessun altro modo? S...
posta 15.08.2018 - 04:31
1
risposta

È possibile ospitare contenuti html preconfigurati quindi non è necessario caricare la mia chiave privata su un server?

La domanda è semplice. La mia chiave privata dovrebbe essere necessaria solo per dare le dimissioni se cambia. Se ho un sito Web html statico, posso usare la mia chiave privata (firmata da una CA) per firmare tutti i file html, inviare tutto tra...
posta 24.02.2018 - 05:47
1
risposta

ID sessione nel primo client Ciao

È normale avere l'ID sessione nel primo client Hello, quindi il server lo preleva e accetta lo stesso ID sessione e lo utilizza in tutto il traffico TLS. Questo è il "Client o Browser" che indica quale ID sessione utilizzare e "Server" lo accett...
posta 14.05.2018 - 16:04
1
risposta

È sicuro trasferire i certificati dal Servizio 1 al Servizio 2 su HTTPS?

Devo trasferire i certificati SSL (comprese le loro chiavi private) tra due servizi su HTTPS. Ad esempio, il servizio 1 effettua una chiamata PUT REST al servizio 2 su HTTPS. Request Payload = Il certificato include la chiave privata. È si...
posta 12.12.2017 - 20:02