Domande con tag 'tls'

domande con tag
2
risposte

TLS socket wrapper server / forwarding agent?

Un'opzione generalmente utilizzata dalle organizzazioni per inoltrare una connessione TCP in chiaro sulla rete è SSH locale e il port forwarding remoto. SSH collega una porta localmente e inoltra tutto il traffico al computer remoto su SSH. Q...
posta 21.09.2015 - 22:08
1
risposta

Verifica del certificato in TLS

Per curiosità, mi chiedo perché nel Protocollo Handshake di TLS ci sia un messaggio esplicito, cioè CertificateVerify , che serve a verificare che il client sia effettivamente il proprietario del certificato che afferma di possedere, mentre man...
posta 03.10.2015 - 13:43
1
risposta

Quali sono i rischi associati alla dipendenza da SSL reciproco e filtraggio IP?

Stiamo pensando di implementare il mutuo SSL combinato con il filtro IP perché non siamo in grado di configurare una VPN nel nostro client esterno. Quali sono i rischi associati all'uso di Mutual SSL combinato con il filtro IP? Alcuni possibi...
posta 19.06.2015 - 06:30
1
risposta

Cercando di ottenere una conoscenza approssimativa del livello di rischio degli accessi amministrativi CMS su http

Perdonami per una domanda potenzialmente ovvia - e so che la risposta sicura è "Usa sempre https!" - ma sto cercando di capire quanto sia necessario usare https per chiunque acceda al back-end su CMS come Drupal, WP, ecc. Mi chiedevo se qualcuno...
posta 05.10.2015 - 18:20
1
risposta

Devo usare SSL solo sul mio sottodominio di amministrazione?

Ho un sito su mydomain.com. Gli utenti possono registrarsi lì per creare un proprio piccolo sito personale che viene creato automaticamente e può quindi essere trovato su mydomain.com/name-user-chose C'è una sezione di amministrazione del sit...
posta 19.06.2015 - 21:48
1
risposta

Influenza dell'intercettazione SSL su SSLVPN

Stiamo considerando l'implementazione di un proxy SSL Intercept nella mia organizzazione. Effettuerà un MITM SSL per essere in grado di ispezionare il traffico. Sarà una soluzione di un venditore commerciale. È chiaro che avremo bisogno di is...
posta 24.06.2015 - 17:00
1
risposta

Qual è la struttura delle firme nel messaggio di scambio chiavi del server TLS?

Sto scrivendo un server TLS. Durante la gestione della suite di crittografia ECDHE-RSA, è necessario lo scambio di chiavi del server. In base alle Suite di crittografia a curva ellittica a curva (ECC) per Transport Layer Security (TLS) s...
posta 29.06.2015 - 03:11
1
risposta

Come si sfrutta un tunnel SSL?

Sto esaminando il nostro server CI (Bamboo) che avvia una connessione in uscita per configurare un tunnel SSL a un agente in esecuzione su un'istanza di AWS ec2. Come da documentazione: All traffic sent between the agents located in EC2 and...
posta 11.02.2016 - 10:12
1
risposta

Implementazione del livello record TLS

Ho una certa confusione generale sul protocollo TLS. Una domanda riguarda l'ID di sessione. Un id di sessione all'interno del mesomessage TLS dovrebbe avere un campo di lunghezza id di sessione? Non leggo nulla a riguardo nella richiesta di comm...
posta 13.02.2016 - 09:07
2
risposte

Cifratura di file di grandi dimensioni per mitigare il MITM

Questa è una domanda sulle prestazioni e sulla sicurezza che sto cercando una sicurezza efficiente ea lungo termine con file di grandi dimensioni che si spostano su Internet. Il mio scenario è il seguente. - Il server riceve una grande quanti...
posta 26.01.2016 - 13:44