Domande con tag 'tls'

domande con tag
1
risposta

Devo concatenare i certificati di root

Sto installando SSL e sono in dubbio riguardo alla concatenazione del cert del sito, del cert intermedio e del cert della radice o solo del cert del sito e intermedio?     
posta 29.04.2016 - 11:12
1
risposta

Wireshark SSL stripping

bene questa domanda potrebbe essere posta nei forum di Wireshark o nei forum Stackoverflow ma, penso che la domanda invluisca anche i fattori di sviluppo e di sicurezza, quindi trovo che il forum di sicurezza delle informazioni sia il posto adat...
posta 18.05.2016 - 15:53
1
risposta

Standard per la protezione del server Web alle connessioni client tramite HTTPS sulla rete locale

Sto provando a impostare una sorta di client sicuro per la connessione al server web che si svolge interamente su reti locali, ma ho difficoltà a capire quale sia la migliore pratica consigliata. Ecco la mia situazione: ho molti server Web ch...
posta 17.05.2016 - 14:36
1
risposta

È possibile il DNS spoofare Exchange ActiveSync?

Il certificato SSL della mia azienda per fondamentalmente tutti i loro siti Web e i server Activesync sono scaduti da tempo. Per il mio prossimo incontro devo spiegare come questo sia molto insicuro. Sfortunatamente non sono troppo informato sul...
posta 14.06.2016 - 01:30
1
risposta

TLSv1: motivo per cui il client non invia il certificato client

La nostra installazione di BizTalk è composta da due nodi di carico bilanciati B1 ( 10.137.10.1 ) e B2 ( 10.137.10.2 ) che elaborano e instradano i messaggi SOAP in entrata. L'elaborazione non è altro che: invio del messaggio...
posta 14.06.2016 - 16:07
1
risposta

Download di un nuovo certificato pinned SSL non sicuro?

Voglio creare un'app mobile protetta con SSL bloccato. Il problema che so di avere è se il certificato scade. La mia possibile soluzione potrebbe essere il download di un certificato dal mio server di volta in volta. Penso che non sarebbe mal...
posta 21.06.2016 - 22:45
1
risposta

Qual è lo scopo di includere il tempo come parte di un messaggio casuale nei messaggi TLS Client & Server Hello? [duplicare]

La sezione 7.4.1.2 della RFC 5246 stabilisce che i 32 byte di random richiesti nei messaggi Client e Server Hello devono essere di 4 byte di tempo e 28 byte di random. Perché non possono essere 32 byte casuali? Qual è lo scopo di include...
posta 13.01.2016 - 07:29
1
risposta

Qual è il valore aggiunto del carico utile dinamico nei comandi Ping / Heartbeat?

Molti protocolli, tra cui TLS e WebSocket, hanno un formato di pacchetto ping / heartbeat che incapsuliamo un carico utile variabile che il terminale remoto deve rispondere. In altri termini, se I (client) invia un ping al server con payload...
posta 19.01.2016 - 07:30
3
risposte

client HTTPS "accoppiamento"

Sono stato reindirizzato qui da SuperUser, spero che la domanda sia appropriata. Devo limitare l'utilizzo di un determinato sito a un numero limitato di clienti. Inoltre, in realtà: vorrei consentire l'accesso da un numero limitato di disp...
posta 09.12.2015 - 00:10
1
risposta

SSL MITM attacca i vettori HTTPS da server a server utilizzando un certificato non affidabile?

Ho notato che una grande quantità di librerie client HTTP lato server accettano le comunicazioni TLS non sicure per impostazione predefinita. Quali sono ovvi i vettori di attacco per MITMing una comunicazione HTTPS da server a server che acc...
posta 24.02.2016 - 11:38