Domande con tag 'tls'

domande con tag
0
risposte

Utilizzo dello scambio di chiavi Diffie Hellman in TLS [duplicato]

Per quanto ne so, questo è il processo per stabilire una connessione TLS tra un client e un server web: Il client invia una richiesta TLS (utilizzando un pacchetto chiamato Client Hello ) al server. Il server risponde alla richiesta con...
posta 27.04.2017 - 06:45
1
risposta

SSL ti protegge dagli attacchi DNS? [duplicare]

Non puoi utilizzare il certificato di un altro sito web perché quando sostituisci il nome di dominio del certificato con il tuo il certificato diventerebbe non valido (a causa dell'ashing). Tuttavia, se si potesse fare in modo che un utente si...
posta 30.04.2017 - 12:15
1
risposta

Handshake SSL non riuscito con 'Certificato sconosciuto' [chiuso]

Abbiamo un'applicazione che è attualmente in esecuzione tramite il protocollo Http. Puntiamo a migrarlo verso Https. Abbiamo apportato le modifiche necessarie e, durante il login all'applicazione, ricevo un messaggio di errore "peer not authenti...
posta 04.08.2017 - 15:04
3
risposte

I client SSL / TLS avvisano su chiavi deboli / hash per quanto riguarda i certificati autofirmati?

Negli ultimi mesi / anni, i client SSL / TLS come i browser Web normalmente visualizzano avvisi sui certificati del server con chiavi a basso bit e algoritmi di hashing deboli. Questo è sicuramente il caso dei certificati firmati dalle principal...
posta 03.07.2017 - 08:08
0
risposte

Visualizzazione di un report dei siti Web visitati più visitati per periodo (HTTP e HTTPS) [chiuso]

Ho un router MikroTik che si connette a una rete con più endpoint. Tutto il traffico WAN scorre attraverso questo router e vorrei poter monitorare (non necessariamente filtrare) i siti web ai quali si accede dagli endpoint (HTTP / HTTPS). Ho...
posta 06.06.2017 - 12:53
0
risposte

Abilita solo TLSv1.2 su Tomcat 6.0.36

Devo assicurarmi che un'app Web in esecuzione su Tomcat 6.0.36 con Java 1.8 stia utilizzando solo TLS 1.2 Come da documentazione, ho provato ad aggiustare la sezione Connector in server.xml: sslProtocol="TLSv1.2" (Ho persino impostato sslEn...
posta 20.06.2017 - 16:18
6
risposte

Che cos'è il blocco dei certificati?

Ho superficialmente familiarità con SSL e cosa certifica. Recentemente ho visto alcune discussioni su Cert Pinning ma non c'era una definizione. Una ricerca DDG non ha rivelato nulla di utile. Che cos'è il blocco dei certificati?     
posta 30.01.2013 - 23:27
5
risposte

Come posso verificare che il protocollo SSLv3 sia disabilitato?

Sto cercando di disabilitare SSLv3 in ejabberd 2.1.10 su Ubuntu 12.04. Non c'è modo di disabilitarla nel file di configurazione, quindi devo patchare l'origine e ricostruire il pacchetto: link Il problema è dopo l'applicazione delle patch e...
posta 23.10.2014 - 17:19
2
risposte

Quale cifra si sta abituando

Ho usato Fiddler e ho fatto clic su un sito Web https perché volevo vedere se avevo completamente disabilitato SSL e utilizzato solo TLS sul mio laptop. Nella parte richiesta, vedo questi elencati: Ciphers: [3A3A] Unrecognized cipher...
posta 11.05.2017 - 18:03
0
risposte

passa la chiave segreta su tls \ ssl [chiusa]

Diciamo che ho un client e un server connessi su SSL \ TLS. Una volta che l'handshake è terminato, entrambe le parti hanno una chiave segreta condivisa che useranno per crittografare \ decodificare i dati. Posso usare questa connessione sicur...
posta 29.03.2017 - 20:28