Domande con tag 'tls'

domande con tag
1
risposta

smtp tls configurazione

Ho configurato un server postfix aziendale per richiedere sempre starttl prima che venga utilizzato qualsiasi comando smtp. Il problema è che, se configurato così, comincio a ricevere molti errori nei log come: 400 STARTTLS is required firs...
posta 18.10.2016 - 15:28
2
risposte

È possibile che SSL verifichi il nome host del certificato rispetto all'intestazione HTTP "host" anziché URL?

Questa è una piccola domanda di follow-up per verifica SSL del nome host del server https Sto provando a richiedere una pagina tramite HTTPS direttamente da un indirizzo IP anziché da un nome host. Per quanto riguarda le risposte alla doman...
posta 28.10.2016 - 15:32
1
risposta

Catturare il traffico SSL dal mio iPhone e decrittografarlo

Sto utilizzando un'applicazione che si connette a un server su HTTPS e HTTP, controllo già il traffico HTTP, ma voglio vedere il traffico HTTPS e decrittarlo. Io uso Kali Linux & Windows 7.     
posta 10.09.2016 - 14:25
3
risposte

Certificato SSL: questa alternativa al certificato autofirmato sarebbe sicura?

Questo articolo mi ha fatto pensare: sarebbe la seguente alternativa (utilizzando certificati autofirmati e un terzo servizio per le feste) essere meno sicuro dell'attuale gerarchia CA attendibile dai browser? Cito: The really depressin...
posta 10.09.2016 - 14:15
1
risposta

Esiste un documento SSLv2?

Non esiste un documento rfc su ssl versione 2.0 Dove posso trovare il documento delle specifiche di sslv2? Sono curioso riguardo a ciphersuite disponibile (MD4) , se usa mac-then-encrypt o encrypt-then mac     
posta 12.09.2016 - 09:48
1
risposta

Perché il browser Samsung di Samsung dichiara che il nostro sito ha un certificato valido, ma l'identità del sito non è stata verificata?

Il nostro sito Web che utilizza Let's Encrypt tramite Nginx è tutto verde su test SSLLabs (punteggio A). Ma su un telefono Android accetta il certificato e vede la catena di fiducia fino all'autorità di certificazione radice, ma continua a...
posta 22.09.2016 - 12:56
2
risposte

Perché FTPS, SFTP o altri protocolli non utilizzano il protocollo SSL / SSH sulla porta 443/22?

RISPOSTA IN BASSO Sono in procinto di sostenere il mio esame di sicurezza +, e mi è stato insegnato dal professore che mi ha insegnato che, quando cercavo di capire su quale porta mettere un protocollo (dato che ci sono molte porte), se il...
posta 11.08.2016 - 17:29
2
risposte

Forzare una scatola nera per registrare un certificato SSL

Ho a casa mia un dispositivo proprietario, che mi sono interessato a vedere cosa fa sulla rete. Ho prima determinato il suo IP sulla mia rete, e la porta utilizzata per passare le richieste http / s, quindi arp lo ha falsificato sul mio serve...
posta 25.12.2016 - 21:19
1
risposta

Quale certificato HTTPS è il contenuto verificato se il contenuto proviene da più server?

Se un server web ha un certificato HTTPS e una pagina sul server estrae risorse da altri server Web - forse una CDN con un percorso di protocollo, o non, per cose come immagini statiche, fogli di stile e librerie JS - quale HTTPS dei web server...
posta 29.04.2016 - 18:14
1
risposta

Connessioni database MySQL (non SSL) protette tramite IP di origine / destinazione, quanto sono pericolose?

Sto testando una soluzione MySQL Amazon RDS: il database è fornito da Amazon RDS ma la logica dell'applicazione (script php) che accede ai dati è ospitata in un altro server diverso (non amazon). Supponiamo che per qualche ragione non possa u...
posta 10.05.2016 - 14:44