Domande con tag 'tls'

domande con tag
0
risposte

Classificare le vulnerabilità SSL / TLS [chiusa]

Attualmente sto lavorando a un progetto scolastico, che è uno strumento che genera report di controllo della sicurezza in PDF. Sto usando testssl.sh che controlla le seguenti vulnerabilità SSL / TLS: heartbleed Iniezione CCS Rinegoziazio...
posta 20.02.2017 - 13:38
0
risposte

AMQP. È un modo migliore per utilizzare JWT su un'autenticazione basata su certificato

Siamo alla ricerca del miglior modo possibile per proteggere la nostra connessione AMQP. I nostri client AMQP sono distribuiti in tutto il mondo e la connessione al server AMQP deve essere protetta. Utilizziamo TLS per la sicurezza del livello d...
posta 20.02.2017 - 13:24
1
risposta

Perché uno dei tre browser (Chromium) che segnala un certificato HTTPS non valido?

Pochi giorni fa, Chromium ha iniziato a segnalare il certificato di Flickr come problematico: The server presented a certificate that was not publicly disclosed using the Certificate Transparency policy. This is a requirement for some certi...
posta 14.11.2016 - 03:32
0
risposte

Come fare openssl mostra tutte le funzioni del suo richiamo durante una stretta di mano? [chiuso]

Ho il seguente codice nel mio programma e chiama molte funzioni dalla libreria openssl, ad es. do_hadshake(*ssl) , per connettersi a un server. if (SSL_connect(ssl) <= 0) { ... } Quello che sto cercando è come ottenere l'output sul...
posta 19.01.2017 - 11:51
0
risposte

È EVP_PKEY_copy_parameters: different parameters@p_lib.c: 143 davvero un errore? [chiuso]

Vedo che l'handshake SSL è completo ma vedo questo messaggio come parte degli errori SSL. errore :: routine di inviluppo digitale: EVP_PKEY_copy_parameters: different parameters@p_lib.c: 143 Non siamo molto sicuri di poter ignorare questo err...
posta 24.02.2017 - 19:03
0
risposte

Cifra il traffico di SQL Server su una LAN

Ho un'applicazione client .NET che gira su diversi computer su una rete locale. Tutte le macchine (incluso il server che esegue MSSQL Server 2016) eseguono Windows 7, 8 o 10. Il server esegue anche il software client. Come posso configurarlo in...
posta 06.11.2016 - 06:05
0
risposte

Il server di registrazione falso con TLS pcap log e il dispositivo MITM è possibile?

Ho acquistato alcune app costose nel mio mac con registrazione / periodici. Il problema è che non appena collego il mio SSD ad un altro Mac, voglio di nuovo il numero di registrazione. Nessun problema fino a quando il server di registrazione è a...
posta 24.12.2016 - 22:43
0
risposte

Certi certificati di crittografia AKKA privati

Ci sono diverse domande sullo stackoverflow relative ad Akka, SSL e gestione dei certificati per consentire comunicazioni peer-to-peer sicure (crittografate) tra gli attori Akka. La documentazione di Akka sui servizi remoti  indirizza i let...
posta 17.12.2016 - 21:01
1
risposta

L'hashing lato client fornisce sicurezza da un server compresso [duplicato]

Ho letto di hashing e crittografia in modo da poter prendere decisioni più informate. Conosco già i vantaggi di ssl e password hashing serveride come best practice. Tuttavia mi chiedevo, come titolare di una piattaforma, se sarebbe stato me...
posta 18.12.2016 - 01:40
0
risposte

MQTT + client TLS che non accetta di connettersi con la nuova root quando è presente un certificato incrociato

Sto cercando di connettere un client MQTT a un server su MQTTS (MTTQ + TLS). Il server fornisce 3 certificati: il certificato dell'endpoint MQTT, un certificato intermedio (RapidSSL) firmato con GeoTrust Global CA un certificato radice u...
posta 30.01.2017 - 18:32