Domande con tag 'tls'

domande con tag
1
risposta

Perché gli utenti OSX del mio sito solo TLS vengono invitati a fornire un certificato client?

Ho acquistato un certificato SSL Comodo (OV) e ho configurato la configurazione di vhost di Apache in modo che tutto il traffico sia inoltrato a 443. A intermittenza alcuni utenti vengono invitati a fornire un certificato client; questi utenti s...
posta 17.01.2014 - 21:48
2
risposte

La crittografia SSL funziona solo nei contenuti?

Può SSL crittografare il percorso relativo che vorrei visitare in un sito? Se desidero creare un sistema di login con GET invece di POST, è possibile che SSL crittografi la parte "? username = user1 & password = pass1".     
posta 15.05.2014 - 15:27
2
risposte

Proving SSL need

Devo dimostrare la necessità di installare i certificati SSL nei nostri server web. Per questo motivo mi è stato richiesto di provare a ottenere credenziali di esempio (in ambiente di laboratorio) durante un processo di autenticazione http....
posta 04.04.2014 - 08:59
1
risposta

Principio di cifratura delle esportazioni

Vorrei chiarire le conseguenze del mancato supporto dei codici di esportazione. Quando eseguo un test sysl di qualys su ebay.com, noto che sono supportate le seguenti suite di crittografia. TLS_RSA_WITH_RC4_128_MD5 (0x4) TLS_RSA_WITH_RC4_12...
posta 23.10.2013 - 15:03
1
risposta

Pericoli del pacchetto client e server, comunicazione su HTTPS utilizzando il proprio certificato autofirmato dell'utente?

Voglio creare un client & pacchetto server con l'opzione di una connessione crittografata. Dalla mia comprensione limitata, per far funzionare le connessioni HTTPS, l'utente ha bisogno del proprio certificato installato sulla propria macc...
posta 14.06.2013 - 02:59
1
risposta

IE11 su Windows 8.1 e ssl fallback

Ho problemi con i certificati SSL e il mio acceleratore SSL. Ho un Sonicwall SSL-R e supporta solo SSLv2, SSLv3 e TLS1.0. L'ho configurato per decodificare SSL con SSLv3 in quanto l'implementazione TLS1.0 su di esso non sembra funzionare con la...
posta 16.04.2014 - 03:11
1
risposta

DNS che causa errori SSL

Nei server DNS del mio vecchio ISP, a volte https://www.facebook.com restituirebbe un certificato per Akamai anziché Facebook. Quello che non capisco è che la modifica del mio server DNS in Google ( 8.8.8.8 ) risolve il problema. Qua...
posta 07.04.2014 - 23:35
1
risposta

Non utilizzo le estensioni TLS, sono sicuro di HeartBleed? [chiuso]

So che la vulnerabilità sfrutta la risposta Heartbeat che è una funzionalità TLS. Ora, quando testavo alcuni dei miei siti importanti, c'era qualche formulazione che mi spaventava, ovvero : TLS extension 15 (heartbeat) seems disabled, so...
posta 09.04.2014 - 01:33
1
risposta

Connessioni SSL longeve agli indirizzi IP dinamici

Sto osservando un comportamento strano sui registri del mio server proxy da quando ho iniziato a bloccare le connessioni dirette in uscita verso la porta 443 (costringendo così le applicazioni a utilizzare il server proxy per le connessioni HTTP...
posta 06.11.2013 - 10:39
1
risposta

Gestione delle chiavi nei proxy di intercettazione?

Sto leggendo la presentazione Black Hat di Jarmoc su SSL / TLS Interception Proxies and Transitive Trust . Ho alcune domande su alcune pratiche di gestione delle chiavi. Nel documento, Jarmoc afferma: To act as the server for the client...
posta 14.02.2014 - 05:51