Domande con tag 'tls'

domande con tag
2
risposte

Certificato autofirmato sicuro solo quando il cliente invia informazioni sensibili?

È sicuro creare un certificato autofirmato quando solo i client invieranno informazioni sensibili al server? Dopo aver verificato l'argomento "Cosa sono i rischi dell'auto firma di un certificato per SSL " sembra così, o sbaglio?     
posta 13.05.2014 - 03:44
2
risposte

Perché questo certificato non è sicuro?

Dopo la precedente domanda , ho ancora un problema con i certificati SSL e il mio browser Firefox crede che la connessione sia non sicuro. Creazione del certificato Ho creato un certificato con Tutte le password: arnsihtVrrlprephcikrd...
posta 02.07.2017 - 00:57
3
risposte

Quali parti di un certificato SSL posso condividere senza rivelare l'identità dell'autorità di certificazione?

Voglio condividere informazioni e screenshot del mio certificato SSL per aiutare a identificare un potenziale problema di sicurezza. Il potenziale problema di sicurezza riguarda i computer di proprietà privata che elencano il mio datore di la...
posta 12.07.2017 - 14:46
2
risposte

Ottenere un certificato SSL per un'applicazione Web locale

Ho un'applicazione web che comunica con l'API Alexa di Amazon ed è ospitata localmente su un computer. L'applicazione deve utilizzare https per la comunicazione e vi si accede utilizzando l'indirizzo IP. Il problema è che ogni volta che accedo a...
posta 25.04.2017 - 12:31
1
risposta

Implicazioni sulla sicurezza dell'identificazione del nome host in SNI e altre domande SNI

Se eseguo l'acquisizione di pacchetti in una sessione https in cui è coinvolto SNI, Client Hello rivela, in testo semplice, il nome host che sto richiedendo. Credo che prima di SNI non ci fosse nulla in un pacchetto SSL / TLS in grado di iden...
posta 20.04.2017 - 06:18
1
risposta

SSL + DNScrypt è sufficiente per nascondere i domini visitati dal mio ISP?

Ultimamente ho usato VPN recentemente, che ho configurato su una macchina Ubuntu in Germania, e non mi sento a mio agio nell'usarlo a causa della latenza elevata. Quindi ho trovato DNScrypt . Dal momento che voglio solo mantenere la mia attivit...
posta 06.08.2017 - 21:11
1
risposta

Cosa accade quando un server deve modificare il codice durante una sessione TLS stabilita

Ho letto il seguente post eccellente Come funziona SSL / TLS? ma sfortunatamente non chiarisce una domanda che ho. Se durante una sessione TLS stabilita il server diventa occupato e ha bisogno di rinegoziare il codice utilizzato in modo pre...
posta 09.08.2017 - 10:44
1
risposta

attacco BEAST su TSL1.2?

Ho capito che BEAST funziona solo su TLS1.0 e mi sono confuso quando ho visto una dimostrazione di attacco BEAST su paypal.com, localmente: link Paypal utilizza TLS1.2, quindi non sono sicuro di come l'attacco potrebbe rivelare il messagg...
posta 28.09.2016 - 15:19
1
risposta

Come si fa a sniffare il traffico HTDD ECDH?

La nostra azienda al momento annusa il traffico RSA crittografato usando un tocco di rete. Sarebbe ancora possibile utilizzare ECDH? Immagino di no. Esistono alternative commerciali, come la collocazione di un agente sul server delle applicaz...
posta 25.11.2016 - 14:03
4
risposte

Gli strumenti di sicurezza interna dovrebbero utilizzare certificati autofirmati? [chiuso]

Conosco un'azienda che utilizza molti strumenti di sicurezza interna per diverse funzioni all'interno dell'azienda. La maggior parte se non tutti degli strumenti utilizza certificati autofirmati e non i certificati firmati da una CA. O sono in...
posta 07.12.2016 - 17:21