Domande con tag 'tls'

domande con tag
0
risposte

HSTS su catena HTTP-CDN-HTTPs [chiusa]

Sto utilizzando SSL flessibile CloudFlare: Flexible SSL: You cannot configure HTTPS support on your origin, even with a certificate that is not valid for your site. Visitors will be able to access your site over HTTPS, but connections t...
posta 31.05.2018 - 05:46
0
risposte

Controllare l'algoritmo di firma del certificato RDP

Ho ricevuto un avviso Nessus su RDP come segue, The following certificates were part of the certificate chain sent by the remote host, but contain hashes that are considered to be weak. |-Subject : CN=PBVA01 |-Signature Algorith...
posta 06.03.2018 - 02:31
0
risposte

Server Windows configurato per TLS 1.1 e 1.2 ma scansiona solo come 1.2

Ho un server Windows 2008 R2 con TLS 1.1 e TLS 1.2 abilitati (ma TLS 1.0 disabilitato) nel registro. In altre parole, Enabled = 0xffffffff e DisabledByDefault = 0 sotto le sottochiavi Client e Server di HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentContr...
posta 08.03.2018 - 18:17
2
risposte

Utilizza sia il certificato lato client che JWT per dispositivo IoT ridondante?

Esiste un caso per autorizzare con un certificato lato client e JWT per un dispositivo IoT? Le JWT sono abbastanza buone (supponendo che seguano le specifiche)? E se i cerali lato client sono veramente necessari, quali sono le date di scad...
posta 07.02.2018 - 16:09
3
risposte

Perché i siti Web utilizzano HTTPS quando non è necessario? [duplicare]

Questo mi ha infastidito per un po ', ma ho notato che alcuni siti web (il primo che viene in mente è XKCD) usano HTTPS senza una ragione apparente. Voglio dire, XKCD è gratuito e accessibile a chiunque. Perché mai avrebbero crittografato la t...
posta 06.03.2014 - 22:18
0
risposte

Come posso intercettare i pacchetti in un'applicazione Facebook?

Non riesco ad ascoltare il traffico HTTPS nell'applicazione Facebook tramite Fiddler e Burp. SSL-Pinning è disabilitato tramite SLL Kill Switch 2 (altre applicazioni come Twitter, Snapchat con SSL-Pinning sono ben udibili) e Mobile Assistant (pe...
posta 12.02.2018 - 09:55
1
risposta

Le migliori pratiche per la pubblicazione di dati sensibili?

Il nostro fornitore di fatture pubblica le immagini della fattura tramite http e non richiede alcun tipo di autenticazione. EX: http://example.com/companyid/image.php?id=Lhjjfkedhf_739567395 L'uso di HTTPS sarebbe un buon inizio, ma che ne...
posta 10.03.2016 - 14:23
1
risposta

Chiarificazione del flusso HTTPS [duplicato]

Ho fatto un piccolo test e il risultato è come previsto, ma sto cercando di capire di più. Ho configurato un server DNS falso per risolvere tutti i nomi sull'IP del mio VPS. Sul mio VPS, ho installato un server Web con SSL, quindi ho impostato...
posta 01.02.2018 - 21:09
0
risposte

SSL reciproco: più client

La mia domanda: c'è qualche ragione non per consentire a più client con il proprio certificato client (cioè, non utilizzare alcun cert condiviso) accedere allo stesso endpoint SSL nel scenario SSL reciproco? (Ad esempio, utilizzando un singo...
posta 01.02.2018 - 03:21
0
risposte

Errore di handshake SSL con chiavi EC ma non con chiavi RSA [chiuso]

Abbiamo ricevuto un certificato EV. La chiave privata che abbiamo utilizzato nella CSR è una chiave EC basata su prime256v1. È stato generato utilizzando il seguente comando: openssl ecparam -genkey -name prime256v1 -out foobar.com.key openssl...
posta 19.03.2018 - 21:05