Domande con tag 'tls'

domande con tag
0
risposte

Come dovrei proteggere il mio database nell'architettura Microservice

Qualcuno può dirmi se posso proteggere le connessioni al database dal mio microservizio? Dovrei preoccuparmi della comunicazione tra il mio microservice e il database?     
posta 05.12.2018 - 19:38
0
risposte

Protezione delle connessioni a un server Web ospitato su una LAN

Sto ospitando lo stesso sito web in due posizioni: Una posizione pubblica https://mysite.com (AWS ospitato) Una posizione su una LAN con DNS locale https://mysite.local . mysite.com è un servizio che si rivolge agli utenti...
posta 04.12.2018 - 20:56
2
risposte

Politica di fornitura dell'autorità di certificazione SSL / TLS

Vorrei chiedere consigli riguardo al seguente problema: Come azienda con un numero di clienti in tutto il mondo, forniamo il nostro prodotto a molti siti diversi. Dobbiamo definire la nostra politica in merito alle CA autofirmate e ai certificat...
posta 11.03.2012 - 14:12
2
risposte

Webmail davvero sicuro

Se mi sento paranoico riguardo al CCDP (Regno Unito) - Richiede ISP intercettare le comunicazioni su Internet - quale sarebbe l'approccio più sicuro per un sistema di webmail? Ovviamente, ci sono alcune cose legali / politiche (posso contar...
posta 07.04.2012 - 23:14
1
risposta

ESNI (Encrypted Server Network Identification) con HTTP CONNECT (HTTP Proxy)

Per quanto riguarda il RFC ESNI ( link ), esso gestisce molte vulnerabilità di sicurezza. Tuttavia, sono interessato a come dovrebbe impedire la fuga di informazioni riservate (SNI) in caso di utilizzo del proxy HTTP (o forzato per l'uso)? La...
posta 30.11.2018 - 09:43
2
risposte

Certificati TLS vincolati alla porta? (1 autofirmato e 1 CA)

Per il mio gioco Android, voglio proteggere la connessione tra il server e i suoi client tramite certificati TLS su ciascun lato, a causa dei dati sensibili scambiati attraverso un sistema di accesso basato su token e altri dati utente. I web br...
posta 22.11.2018 - 12:22
0
risposte

Consente Encrypt + Cert Bot: impostazione dell'autorità di certificazione nota

Ho un setup nella finestra mobile dove ho LetsEncrypt ACME Boulder + CertBot + DNSMASQ come server DNS. Inoltre ho un client e un servizio in cui il servizio è servito solo su https. Mi ero prima autofirmato un certificato e installato l...
posta 23.11.2018 - 08:25
1
risposta

Perché utilizziamo Oauth2 invece di Basic Auth nella comunicazione server-server con SSL?

Perché alcuni provider API ti chiedono di implementare Oauth2 nella comunicazione server-server disponibile solo su HTTPS? Nel frontend (app o webapp), Oauth2 è utile per proteggere le credenziali dell'utente memorizzando un token e non le cr...
posta 22.10.2018 - 11:53
0
risposte

Come può un client 802.11 verificare l'autenticità di un AP a cui sta tentando di connettersi?

Con l'inizio dell'hardware come WiFi ananas , è diventato un po 'più difficile proteggere la privacy della tua rete WiFi. WPA2 Enterprise con autenticazione Radius potrebbe venire qui in soccorso, ma offre una varietà di metodi diversi che si d...
posta 13.10.2018 - 07:26
0
risposte

Come eseguire Metasploit WMAP sul sito che richiede SNI

Ci scusiamo se questa è una domanda ovvia, la documentazione sembra essere un po 'sottile sul terreno. Sto tentando di eseguire la scansione (con autorizzazione) di un sito che reindirizza alla sua versione https e richiede l'accesso a SNI. WMAP...
posta 15.10.2018 - 20:24