Domande con tag 'tls'

domande con tag
1
risposta

Come può un certificato del server essere valido quando c'è un nome host / emesso per mistmatch? [duplicare]

Mi stavo chiedendo - sono rimasto sorpreso di controllare il certificato di un sito specifico e di vedere che il nome host non è uguale al parametro emesso - il certificato è valido. L'esempio è qui: link Com'è possibile? ssl7627...
posta 27.06.2018 - 09:37
0
risposte

Quale protezione aggiuntiva è necessaria per l'autenticazione e l'invio di messaggi oltre a TLS? [chiuso]

Uso TLS per proteggere le mie comunicazioni TCP client-server. Ho un server Qt e client Android e iOS. Per la connessione TLS uso solo i certificati lato server, quindi solo i client sono sicuri che siano connessi al server reale, ma il server...
posta 13.04.2018 - 06:02
0
risposte

Comportamento imprevisto nell'handshake TLS

Ho usato nel lato client, /* signature algorithm list */ (void)SSL_CTX_set1_sigalgs_list(ctx, "RSA+SHA512"); I comportamenti previsti sono che il client accetterà solo il certificato del server che ha l'algoritmo della firma digitale SHA51...
posta 20.06.2018 - 08:21
0
risposte

Esiste un valore per la crittografia delle connessioni a localhost? [duplicare]

Questo è legato a questa domanda: Devo crittografare le connessioni all'interno di una rete? , ma sto facendo un ulteriore passo avanti. Abbiamo un'applicazione che utilizza molti microservizi ospitati sulla stessa macchina fisica e i micr...
posta 23.06.2018 - 02:02
1
risposta

Catena di fiducia incompleta e ordine di Server Cipher non impostato

Ho eseguito un test SSL su un sito Web di test utilizzando testssl ( link ) e ho riscontrato questo problema: - Chain of trust is Incomplete - Server Cipher order is not set Comprendo che quando Chain of Trust è incompleto c'è un certificat...
posta 08.06.2018 - 08:19
0
risposte

Restrizione dell'API pubblica per accedere alla singola app

Ho una API REST su un server e un'applicazione per telefoni Android che effettua principalmente chiamate a quell'api e presenta le informazioni all'utente. Poiché l'applicazione deve essere un modo rapido per cercare informazioni pubbliche, è...
posta 21.05.2018 - 20:27
1
risposta

SSL VPN funziona con applicazioni mobili standalone? [chiuso]

Ho letto un determinato articolo su SSL VPN e mi ha fatto riflettere. È possibile integrare questa tecnologia in un server bancario? può o supporta applicazioni mobili standalone?     
posta 30.04.2018 - 16:39
0
risposte

Come viene mantenuta la crittografia SSL tra AWS CloudFront ed EC2?

Quindi di recente ho impostato un'API su un'istanza AWS EC2. Per poter pubblicare le risposte su HTTPS, ho utilizzato Route 53 per reindirizzare il mio dominio personalizzato a una distribuzione CloudFront che punta all'istanza EC2. La mia distr...
posta 27.04.2018 - 02:17
1
risposta

Sicurezza dell'email tra Outlook e Exchange 365 [duplicato]

Da quanto ho capito leggendo le intestazioni dei messaggi e le impostazioni in Outlook, i messaggi inviati tra Outlook sul mio PC e il servizio cloud di Exchange sono crittografati con TLS 1.2. Anche i messaggi che si spostano all'interno del...
posta 29.05.2018 - 09:57
0
risposte

Il traffico iOS non viene mostrato nel proxy quando il blocco SSL è abilitato

Ho e applicazione iOS da testare. Come da ultima correzione di sicurezza, il blocco SSL è abilitato nell'app. Ma ora non riesco a vedere alcun traffico relativo all'applicazione nel mio strumento proxy. Ma è interessante notare che l'app funzion...
posta 30.05.2018 - 09:22