Domande con tag 'tls'

domande con tag
0
risposte

Un certificato SSL deve coprire i nomi host del server restituiti da una ricerca SRV sul dominio?

Il servizio XMPP è in esecuzione sul dominio xmpp.mydomain.com . Il servizio XMPP viene eseguito su due server back-end, im1.mydomain.com e im2.mydomain.com . I client scoprono questi server con una ricerca DNS SRV sull'indi...
posta 12.07.2017 - 18:46
0
risposte

TLS Proxy vs IPsec (gateway-a-host / gateway-a-gateway) [duplicato]

Dato che alcune società xyz sono disposte a proteggere la propria comunicazione con il mondo esterno, cosa potrebbe motivare un architetto della sicurezza IT a scegliere una soluzione rispetto all'altra (cioè il proxy TLS vs IPsec da gateway a...
posta 07.07.2017 - 22:26
1
risposta

Può essere utilizzato un certificato SSL per generare un token SAML

Un'applicazione esterna (B) richiede un token SAML per consentire agli utenti che accedono alla mia applicazione (A) di accedervi direttamente senza dover accedere di nuovo. Questo accesso non è ancora stato creato. La mia organizzazione ha un c...
posta 05.07.2017 - 17:21
1
risposta

Come decodificare TLS in WireShark se riesco ad agganciare le chiamate API crittografiche dell'applicazione?

Ho collegato BCryptEncrypt e BCryptDecrypt chiamate di un eseguibile. Posso ottenere gli argomenti di input e i valori di output di queste funzioni. Questo programma chiama BCryptEncrypt per crittografare i dati inviati su TLS e c...
posta 22.10.2017 - 05:47
0
risposte

Protezione dei dati privati - TLS è sufficiente? [duplicare]

Ho un certificato, con crittografia debole disabilitata, seguendo i consigli OWASP. Il mio framework gestisce i dati privati che non possono essere esposti. È sufficiente utilizzare TLS per proteggere il canale? O dovrei usare qualcosa oltre T...
posta 03.10.2017 - 16:34
0
risposte

Certi client di autenticazione reciproca per un pool di server richiedenti dietro a un proxy

Ho una situazione che mi sta sconcertando. Abbiamo un fornitore che richiede l'autenticazione reciproca quando si effettua una richiesta a loro. Chiedono che diamo loro un certificato cliente che identifichi la nostra azienda per la verifica. Ci...
posta 26.09.2017 - 16:49
0
risposte

Quali sono i tempi di scadenza ragionevoli per una catena di autorità di certificazione?

Sto creando un'autorità di certificazione per una rete a tre livelli catena. livello 1 livello 2 livello 3 leaf certs. Mi chiedo quali siano i tempi di scadenza appropriati per ogni certificato della catena. Gestirò i certs con qual...
posta 16.06.2017 - 15:37
1
risposta

Attacca man-in-the-middle sul sito HTTPS con lo stesso certificato [duplicato]

Sto utilizzando Cloudflare per pubblicare il mio sito web di pagine GitHub con un dominio personalizzato su HTTPS. Ho notato che il certificato Cloudflare che ho ricevuto è valido per molti domini (in base ai dettagli su Safari). È possibile c...
posta 11.06.2017 - 20:38
0
risposte

Perché il traffico Skype non passa attraverso la tabella NAT della catena PREROUTING in iptables?

Ho eseguito con successo un attacco MITM e sono riuscito a visualizzare i pacchetti HTTP / HTTPS della vittima passando attraverso la tabella nat della catena PREROUTING del mio iptables (usando -j LOG) Tuttavia, perché non sono in grado di vedi...
posta 05.05.2017 - 17:30
2
risposte

Dovresti usare VPN se il sito web utilizza HTTPS?

Se visito il sito Web che utilizza https, esiste un punto che utilizza una VPN? In posti come una caffetteria dove internet non è sicuro. Perché penso che https già crittografa i dati?     
posta 12.09.2013 - 22:32