Domande con tag 'tls'

domande con tag
1
risposta

Utilizzo del server e del certificato radice nella terminazione e ispezione di ssl

Sto conducendo ricerche su fornitori che consentono la terminazione e l'ispezione SSL, mi sono imbattuto nella tecnologia Cisco CWSA, la tecnologia è stata in qualche modo facile da comprendere e ciò mi ha fatto impazzire la differenza tra roo...
posta 01.08.2015 - 17:46
3
risposte

Sicurezza Applicazione web RESTful in Java

Stiamo sviluppando due applicazioni web: Applicazione A: servizi Web riposanti in esecuzione su un server GlassFish. Applicazione B: applicazione web dinamica in esecuzione su un server Tomcat. Sto accedendo all'Applicazione A solo...
posta 04.08.2015 - 13:58
1
risposta

Perché a volte mi viene spontaneamente presentato un certificato SSL dal mio U-Verse Residential Gateway?

A volte, sperimenteremo un breve "singhiozzo" nel nostro servizio Internet UVerse AT & T. Quando ciò accade e un utente sta navigando sul Web contemporaneamente, verrà improvvisamente presentato questo: QuestoinrealtàprovienedalsitoWebinc...
posta 13.06.2015 - 02:34
1
risposta

Connessione SSL tra MySQL, Apache e il dispositivo dell'utente

Ho impostato la connessione SSL sul mio server web Apache e vorrei solo scoprire se è sufficiente per proteggere la mia connessione tra il server MySQL, il server web Apache e il dispositivo dell'utente. Perché posso impostare la connessione SSL...
posta 16.05.2015 - 18:42
1
risposta

SSL o HIP risolvono tutti i problemi di sicurezza TCP / IP?

Recentemente ho letto questo documento "Uno sguardo ai problemi di sicurezza nella suite di protocolli TCP / IP" ( link ) che spiega alcuni attacchi allo stack TCP / IP. Un attacco è a livello TCP (SYN flood o DoS). Un altro è nel livello di...
posta 26.05.2015 - 17:43
2
risposte

Devo aggiornare i miei certificati SHA-1? Se é cosi, come?

Q: Devo aggiornare i miei certificati SHA-1? Se sì, come? Recentemente ho notato che "https:" ha un avvertimento e avviso rossi in Chrome, ma solo su determinati siti web. Apparentemente questo è stato attribuito a Google SHA-1 al tramonto...
posta 22.07.2015 - 06:08
2
risposte

Impossibile "fidarsi" del certificato autofirmato

Attualmente sto eseguendo una configurazione che si interfaccia con molte appliance che eseguono server HTTP (in esecuzione su Windows Embedded). Le connessioni che uso sono connessioni HTTPS. Il mio problema è che ogni volta che apro il portale...
posta 20.07.2015 - 16:34
1
risposta

Soluzione per attacchi di downgrade del protocollo

Sto avendo attacchi di downgrade del protocollo sul mio sito Web, e ho visto la soluzione fare TLS Fallback Signaling Cipher Suite Value (SCSV) per prevenire attacchi di downgrade del protocollo. Segnala link Qualcuno può suggerire come...
posta 22.04.2015 - 08:08
1
risposta

Certificati TLS solo per i clienti

Sono consapevole che siti come StartSSL utilizzano certificati client, ho aperto il mio in Firefox e mi hanno mostrato: "Certificato client SSL", "Certificato destinatario e-mail", "E-Mail-Signer -Certificato". Ora mi sto chiedendo, per i cer...
posta 02.05.2015 - 20:33
1
risposta

Prerequisiti per l'autenticazione reciproca

Per l'autenticazione reciproca, il client deve contenere il certificato CA del server e i suoi certificati e il server deve contenere il certificato CA del client e i suoi certificati. In questo modo, il server può contenere più certificati CA p...
posta 15.03.2015 - 16:16