Domande con tag 'tls'

domande con tag
1
risposta

Secure REST API no-login per pochissimi client

Sto progettando un dispositivo di raccolta dati molto semplice per un progetto di ricerca. Poiché stiamo registrando, tra le altre cose, la posizione GPS dei veicoli reali, dobbiamo proteggere i dati. Poiché distribuiamo manualmente ogni disposi...
posta 05.03.2015 - 08:31
1
risposta

SSLV3.0 Poodle Man-in-the-Middle scenario

Ho letto le risposte in questa discussione Vulnerabilità "POODLE" SSL3 . Nella prima risposta, è stato menzionato quanto segue. "" L'ultimo blocco di testo cifrato viene quindi decrittografato, il che produce un valore che termina con c7...
posta 09.04.2015 - 15:56
2
risposte

ssl_error_bad_certificate_domain, Firefox convalida ancora il certificato? [duplicare]

Ho un dispositivo NAS privato. Utilizza un certificato SSL autofirmato. Posso importare il cert in Firefox e tutto funziona fintanto che accedo al dispositivo da qualche parte su Internet. La convalida e la crittografia SSL funzionano. Ora,...
posta 09.04.2015 - 15:03
0
risposte

L'autenticazione del certificato Activesync sostituisce una password o agisce come 2 fattori?

Sto guardando l'autenticazione Activesync e voglio sapere se Autenticazione certificato ignora il nome utente e la password del client o Autenticazione certificato richiede un nome utente e una password Per quello che vale, la conf...
posta 26.02.2015 - 05:12
0
risposte

In che modo la Superfish di Lenovo funziona in generale (passo dopo passo)?

Non c'è una spiegazione chiara e dettagliata sull'Adware Superfish qui, tutte le domande e le risposte sono un po 'specifiche per diversi aspetti di esso, ma nulla in generale. Quindi, in che modo il Superfish di Lenovo funziona davvero sotto...
posta 20.02.2015 - 21:39
1
risposta

Test Server SSL con difetti tipici [chiuso]

sto testando diversi SSL-Proxys e voglio saperne di più sulla loro gestione degli errori. Conosci un server pubblico (test) (HTTPS) che fornisce i difetti tipici come: Certificato scaduto Certificato autofirmato Domini multipli (SNI)...
posta 13.04.2015 - 11:16
0
risposte

Sicurezza WCF di ASP.NET, javascript e gestione delle informazioni sensibili

Mi sono imbattuto in quella che chiamerei una "cattiva" codifica javascript (provengo da un mondo di KnockoutJS / Angular / Web API) in cui i servizi WCF sono esposti a javascript dagli URL di produzione, ovvero "productionserver.com .WCFService...
posta 17.04.2015 - 21:23
0
risposte

Come aggiungere l'estensione di vincoli di base a un certificato autofirmato

Usare openssl per creare un certificato autofirmato. Il certificato deve avere il valore dei limiti di base definito e visualizzato nel certificato, ma non riesco a trovare la posizione giusta da modificare nel file openssl.cnf. Finora tutti i m...
posta 26.11.2014 - 22:45
2
risposte

Che tipo di certificato SSL ho bisogno? [duplicare]

Sto creando un sito web che può essere considerato simile a Reddit in qualche modo. Devo implementare un modulo di registrazione per poter archiviare le informazioni sugli utenti. La mia idea è di memorizzare il nome utente, la password, l'ind...
posta 05.12.2014 - 16:37
1
risposta

Autenticazione CA e server client privata

Ho un'applicazione privata - che ha un server e molti client e voglio usare un'autenticazione a due vie (autenticazione client AKA) Utilizzo Tomcat server e java keytool per creare certificati TLS. Se creo un'autorità di certificazione e creo...
posta 04.05.2015 - 22:14