Le migliori tls

1

risposta

attacco di POODLE contro la vulnerabilità di TLS

Secondo un blog Qualys , ora è possibile utilizzare POODLE contro TLS (tutte le versioni). Ho letto separatamente che per eseguire POODLE contro TLS, il server deve saltare un passo nella convalida del padding. La maggior parte delle fonti menz...

posta 09.12.2014 - 18:11

1

risposta

Una chiave privata dovrebbe essere protetta da una password anche se il software che lo utilizza ha bisogno di conoscere quella password?

Abbiamo un dispositivo integrato che esegue un server web. Quel server web utilizza HTTPS e quindi ha un certificato privato incorporato nel dispositivo. Al momento non siamo sicuri se questa chiave privata debba essere protetta da password poic...

posta 12.12.2014 - 16:40

1

risposta

La mia configurazione di Postfix e Dovecot è sicura?

Oggi ho configurato il mio primo server con Dovecot e Postfix. Questi sono estratti dai file di configurazione: Dovecot: disable_plaintext_auth = yes ssl = required ssl_prefer_server_ciphers = yes ssl_cipher_list = EDH+CAMELLIA:EDH+aRS...

posta 05.12.2014 - 17:36

1

risposta

Immissione delle informazioni di pagamento nelle app Android

Sono preoccupato del modo in cui le app Android che integrano l'elaborazione dei pagamenti gestiscono informazioni finanziarie sicure. Quando acquistano tramite queste app, le app mostrano la pagina web della banca che chiede le credenziali. La...

posta 09.08.2014 - 14:15

2

risposte

HTTP / S - Richieste cross-site HTTP / S: che cosa sanno i siti Web di terze parti a proposito del luogo di riferimento dei loro oggetti?

Esistono quattro combinazioni generali di richieste cross-site per quanto riguarda la sicurezza, e voglio sapere se ysite.com , in ogni caso, sa che il motivo per cui ho scaricato una delle sue risorse era perché stavo visitando l'URL specif...

posta 10.01.2015 - 16:50

1

risposta

La registrazione dei dati su un indirizzo https è sicura?

Sto facendo un'applicazione web che invia POST un nome utente e una password a un server che la controlla. Questa comunicazione è sicura (SSL / TLS). Quello che mi chiedevo se la comunicazione SSL sicura è impostata prima o dopo il primo...

posta 07.01.2015 - 17:04

2

risposte

Eccezione SSL handshake: impossibile trovare il percorso di certificazione valido per il target richiesto

Usiamo un servizio di pagamento di terze parti per i nostri utenti web per poter pagare per i corsi. Tuttavia, una volta completato il pagamento, payu tenta di connettersi al nostro sito ed eseguire un IPN. Tuttavia, ottengono il seguente errore...

posta 08.01.2015 - 10:53

1

risposta

Perché Oauth2 redirect_uri può essere un URI non-https?

Sto costruendo un piccolo sito che vorrei integrare con LinkedIn per l'autenticazione. LinkedIn dice che redirect_uri può essere http: // o https: // (non dover pagare per un certificato è davvero fantastico in questo momento) Dopo aver esami...

posta 15.08.2014 - 00:30

1

risposta

Early ChangeCipherSpec Attack

Per l'attacco all'inizio di ChangeCipherSpec , l'attacco interesserebbe il client con tutte le versioni di OpenSSL e server con OpenSSL versione 1.0.1 e successive. La mia domanda: Se due server di posta comunicano tra loro, sarebbero susc...

posta 29.08.2014 - 04:36

1

risposta

Svantaggi di utilizzare solo cifrari TLS 1.2 in OpenSSL

Capisco che non vorresti farlo perché limiterebbe la compatibilità per dispositivi e piattaforme meno recenti. Tuttavia, se qualcuno si trovasse in un ambiente TLS1.2, ad esempio una rete aziendale interna molto ben gestita con tutti i browser a...

posta 17.08.2014 - 21:18

Domande con tag 'tls'