Le migliori tls

2

risposte

Utilizzando l'autenticazione reciproca, dovrei ancora preoccuparmi dell'integrità dei messaggi e dell'attacco di riproduzione?

Sto cercando di proteggere un'API REST, la nostra situazione è che ogni client che si collega a questa API avrà anche un certificato firmato dalla nostra CA. Per questo motivo, penso che possiamo usare il certificato client come meccanismo di au...

posta 25.02.2016 - 00:07

0

risposte

Come si crea un certificato di autenticazione client di produzione per Azure Key Vault?

Sto imparando a Azure Key Vault , e uno degli scenari che supporta è autenticazione del certificato, di cui puoi leggere qui . Gli esempi fanno un ottimo lavoro per spiegare come creare un certificato autofirmato per i test locali, che ho o...

posta 24.02.2016 - 23:42

0

risposte

Come importare i certificati Comodo in Keystore?

Sto provando a creare un Keystore . Ho già generato una chiave privata, generato e inviato una richiesta di certificato a una CA (Comodo), e ho ricevuto un file ZIP dalla CA (Comodo) contenente quattro certificati,% file diCRT. Il contenu...

posta 13.11.2015 - 17:56

0

risposte

Come spiegare l'attacco BEAST alle persone non tecnologiche

Sto cercando il modo migliore per descrivere il B file E xploit A gainst S SL / T LS (BEAST) attacco a persone non tecniche, senza essere troppo generico. Quindi non sto cercando: "hai mai notato il blocco nella tua navigazione assi...

posta 27.08.2015 - 11:52

1

risposta

TLS: potrebbe la sessione ripresa e la sessione originale nella stessa connessione?

In tls 1.2, sappiamo che ogni connessione è associata a una sessione, e la ripresa della sessione può essere usata per stabilire rapidamente una nuova connessione usando l'ID di sessione della sessione originale di una vecchia connessione, per d...

posta 08.06.2015 - 12:54

0

risposte

SSL Handshake Failing [chiuso]

Ciao, ho un server in esecuzione su AWS che ha SSL (autenticazione sia server che client). Dopo che il server è stato eseguito per circa 10 ore, i client non sono in grado di connettersi e ottenere una SSLHandshakeException. L'ora sul server è U...

posta 08.10.2015 - 00:53

1

risposta

Convalida una catena di certificati senza ID chiave soggetto x509v3

Lavoro per una società di hosting e al momento non offriamo servizi di firma dei certificati, quindi dobbiamo accettare certificati di terze parti da clienti non tecnici. Sto provando a creare uno strumento per verificare che le chiavi, i certif...

posta 16.10.2015 - 20:26

2

risposte

Charles Proxy non può acquisire il messaggio inviato tramite connessione SSL [chiuso]

Ho installato l'app Charles Proxy e può catturare la mia richiesta / risposta https inviata attraverso il browser. Ora invece di usare il browser, ho un'app che imposta una connessione SSL al server, quindi l'app costruisce un messaggio HTTP e i...

posta 08.07.2015 - 17:41

2

risposte

Quali sono i vantaggi del certificato EV?

Quali sono i vari vantaggi dell'utilizzo dei certificati di convalida estesa (EV) rispetto ai certificati normali che forniscono anche un grado relativamente alto di crittografia come RC4, 128 bit? So che il browser mostra la bandiera verde...

posta 09.06.2012 - 11:24

0

risposte

App Android che esegue il downgrade del protocollo TLS su SSL 3.0

Ho eseguito test di vulnerabilità su alcune applicazioni mobili Android che ho aiutato a sviluppare e ho notato alcuni comportamenti strani. Le applicazioni utilizzavano l'elenco di suite di crittografia Android 5.0.2 predefinito che include la...

posta 08.03.2015 - 05:29

Domande con tag 'tls'