Domande con tag 'tls'

domande con tag
2
risposte

Conoscere un'applicazione Web è solo HTTPS, il cookie HTTP richiede il flag di sicurezza?

La mia comprensione del flag di sicurezza sui cookie HTTP è: impedirà al client di inviare cookie in una connessione HTTP, impedendo a un utente malintenzionato MITM di acquisire i dettagli del cookie. Cosa succede se un'applicazione Web è in...
posta 18.12.2017 - 04:30
1
risposta

Domanda sullo scambio di chiavi DH

Il server è configurato per supportare la suite di crittografia TLS_DHE_RSA_WITH_AES_128_CBC_SHA e convalidare il certificato del client. La mia comprensione è che il server utilizza DH per lo scambio di chiavi che non richiede crittogra...
posta 15.12.2017 - 09:18
2
risposte

Esiste un modo per tenere traccia del certificato utilizzato per la connessione https nei browser?

Ho riscontrato strani messaggi di errore SSL nel laptop Mac con connessioni https. Succede solo su alcuni siti web come Facebook, Twitter con Firefox e Chrome e avviene solo sul posto di lavoro. È probabile che l'IT stia facendo lo sniffing d...
posta 13.02.2018 - 17:40
3
risposte

Differenziazione di server e client nell'autenticazione TLS reciproca

Quando si autentica il lato client con un certificato che viene verificato anche dal nostro certificato CA autofirmato che verifica il certificato del server, penso che sia possibile per i client eseguire un attacco MITM e ordinare altri client....
posta 28.08.2018 - 15:44
2
risposte

Autorità di certificazione per questo certificato non è autorizzato a rilasciare un certificato con questo nome

Ho installato un'autorità di certificazione privata (CA), in cui dispongo di una "CA radice" e "CA intermedio" per la firma dei certificati del sito Web e un certificato generato per il mio sito web. Ho aggiunto il mio 'Root CA' a Firefox e Chro...
posta 03.07.2018 - 21:17
1
risposta

HTTPS senza SSL VS HTTP [duplicato]

Sto lavorando su un server locale per repository Linux. Abbiamo utilizzato HTTPS senza la verifica SSL per stabilire una connessione tra il server e gli agenti. Esistono davvero differenze tra l'utilizzo di HTTPS con la verifica SSL disattivat...
posta 27.06.2018 - 06:57
2
risposte

È compatibile con il protocollo SSL flessibile di Cloudflare

Desidero utilizzare Stripe per ricevere donazioni su un sito Web. Comprendo che Stripe si prende cura della maggior parte della conformità PCI ma richiede l'uso di Transport Layer Security (TLS) ) in modo che utilizzino HTTPS in base al l...
posta 12.06.2017 - 13:31
2
risposte

Come viene selezionata la versione TLS tra client e server? [duplicare]

Abbiamo un problema in cui un'applicazione client che ha abilitato TLS 1.0, 1.1 e 1.2 non può connettersi a un server utilizzando solo TLS 1.0. Dopo aver disabilitato TLS 1.2 e 1.1 sul client, è possibile effettuare la connessione. Quind...
posta 29.08.2017 - 07:44
1
risposta

Enforcing HTTPS Only With REST API

Sto sviluppando un'API REST che potrebbe contenere informazioni private. Per renderlo sicuro, voglio che l'API sia accessibile solo tramite HTTPS. In sostanza, qual è il modo migliore per applicare solo HTTPS? Ecco alcune cose a cui stavo pen...
posta 01.08.2017 - 16:43
1
risposta

Perché utilizzare un metodo di scambio di chiavi separato come DH durante l'handshake TLS [duplicato]

Ok prima di tutto sono molto familiare con l'handshake TLS, lo scopo della PKI e i metodi di scambio delle chiavi. La mia domanda è: perché usare un complicato metodo di scambio di chiavi come Diffie Hellman quando il client può semplicemen...
posta 20.07.2018 - 17:54