Domande con tag 'tls'

domande con tag
4
risposte

Una CA intermedia può essere considerata affidabile come una CA radice autofirmata?

È possibile, entro i limiti della specifica X.509, contrassegnare una CA intermedia come attendibile per uno scopo specifico, ad es. per verificare una chiave server VPN, HTTPS, ecc., proprio come funzionerebbe con una CA radice? I miei clien...
posta 19.07.2012 - 14:10
1
risposta

Chrome 50: dove posso vedere la suite di cifrari negoziata?

Si tratta di Chrome 50. Quando si visita un sito https, dove posso trovare la suite di crittografia negoziata? So dove trovare queste informazioni nelle versioni precedenti di Chrome ma non riesco a trovarlo nella versione corrente (50.0.2661.75...
posta 17.04.2016 - 22:45
4
risposte

Rimuovi RC4 dai cifrari SSL / TLS in Chromium

Recentemente ho iniziato a vivere senza RC4 nella mia sessione di Firefox. La discussione su di esso può essere trovata qui . Mentre è abbastanza facile in Firefox (inserire about:config e poi rc4 ), non ho trovato alcuna possibilità di f...
posta 06.07.2013 - 00:12
3
risposte

L'autenticazione basata su password Postgres è sicura?

Secondo la documentazione di Postgres , il metodo di autenticazione della password di Postgres utilizza l'hashing MD5 per proteggere il Password: The password-based authentication methods are md5 and password. These methods operate simil...
posta 22.08.2013 - 19:14
2
risposte

Come puoi impedire ai dipendenti della tua azienda di creare certificati SSL validi? [duplicare]

Quando mi sono registrato per un certificato SSL, sono riuscito a convalidare che "possedevo" il dominio per il quale stavo creando il certificato avendo un indirizzo email @ dominio.com valido. Se ho lavorato per una grande azienda, per esemp...
posta 21.03.2014 - 02:50
3
risposte

Multi-tenancy, certificati SSL e nome alternativo soggetto

La specifica X509 consente a una CA di rilasciare un singolo certificato per più nomi host, utilizzando "Subject Alternative Name " estensione. Dalla specifica: The subject alternative name extension allows identities to be bound to...
posta 06.06.2013 - 10:30
7
risposte

Perché abbiamo bisogno di HTTPS per il contenuto statico? Se possiamo avere un checksum alla fine firmato dalla chiave privata, non lo dimostrerà la validità?

Questo metodo di cui sto parlando può migliorare il caching di immagini, video e CSS da parte dell'ISP piuttosto che solo in base alla cache del browser. E dimostra anche la validità del mittente. C'è qualche ragione per cui questo semi-HTTP non...
posta 12.03.2017 - 04:59
2
risposte

Estrarre le chiavi pre-master da un'applicazione OpenSSL

Considera un'applicazione che usa OpenSSL che ha un bug. È disponibile un'acquisizione di pacchetti della sessione SSL completa, oltre a simboli di dump e debug di base per l'applicazione e le librerie. È disponibile anche una chiave privata RSA...
posta 27.01.2015 - 11:35
2
risposte

Qual è la differenza tra DH e DHE?

Ho letto Bulletproof SSL e TLS Diffie Hellman è un meccanismo di scambio di chiavi, in cui ogni server e client condividono il segreto cioè g ^ x e g ^ y rispettivamente l'uno con l'altro dove g è il generatore di qualche gruppo. Calcolano...
posta 11.04.2016 - 17:10
5
risposte

L'invio di password in chiaro a un database SQL Server costituisce un rischio per la sicurezza?

Ho un database che ha memorizzato procedure che richiedono password in chiaro. Li sega e li inserisce nel DB. Se un utente malintenzionato ha accesso alla connessione DB, è possibile intercettare le chiamate al DB utilizzando SQL Server Profi...
posta 15.12.2014 - 08:31