Domande con tag 'tls'

domande con tag
1
risposta

Le chiavi casuali generate durante l'handshake possono essere indovinate

Durante l'handshaking di una connessione SSL, il server invia la sua chiave pubblica, il client genera una password casuale, la crittografa con il pk e la restituisce, quindi il server la decrittografa e tutto va bene. Ma dato che tutti (per...
posta 20.09.2013 - 09:39
1
risposta

Questo archivio CA è relativo a Ubuntu o OpenSSL

Sto verificando la validità della catena di certificati TLS contro il mal di CA in questo percorso: etc/ssl/certs/ca-certificates.crt Uso Ubuntu 18.04 e OpenSSL 1.1.0g. Devo sapere se questo archivio CA è di Ubuntu o OpenSSL?     
posta 19.12.2018 - 10:32
1
risposta

Un Paese può bloccare il tuo sito web per l'utilizzo di SSL

È realistico che alcuni paesi come la Cina, l'Iran, la Corea del Nord eccetera blocchino il tuo sito web perché sta usando SSL? Ho realizzato per il mio sito Web che ogni volta che passo a https, perché il sito Web non può essere aperto e cad...
posta 22.12.2018 - 11:54
1
risposta

Come avere sia TLS che Time Stamp per i dati?

Come sapete, utilizziamo TLS per molteplici scopi, tra cui integrità, riservatezza e autenticazione e usiamo TSA (Trusted Timestamp Authorities) per disporre di timestamp firmati per i nostri dati. (Leggi informazioni qui ) La domanda è qual...
posta 09.12.2018 - 14:34
2
risposte

App nativa, autenticazione token senza login / password

Sto lavorando a un gioco mobile sempre online (app nativa per Android / iOS con Unity) e vorrei poter autenticare il lettore senza bisogno di login / password all'inizio. Per coloro che sanno, cerco di ottenere uno schema di autenticazione simil...
posta 06.08.2014 - 15:33
2
risposte

Chiarire gli attacchi MITM e il requisito del certificato digitale

Stiamo eseguendo un'applicazione Portal per i nostri clienti con Payment Gateway integrato. Il gateway di pagamento utilizza SSL come suppone di essere. La mia preoccupazione è che la nostra applicazione Portal non utilizzi HTTPS lasciandola...
posta 03.07.2014 - 06:28
3
risposte

SSL vs TLS, che è meno vulnerabile agli attacchi DOS?

Quando ho appreso che TLS non consente la creazione di una connessione fino a quando non si è terminato un handshake sicuro, ho pensato che sarebbe stato migliore per prevenire gli attacchi DoS. Tuttavia, tutto quello che trovo sull'argomento...
posta 10.06.2013 - 09:54
1
risposta

Accesso anonimo tramite SSL

Sto utilizzando un servizio VPN a pagamento e ho appena realizzato che la privacy IP non esiste affatto quando la connessione viene effettuata tramite SSL. Se io Google "qual è il mio IP" che utilizza la versione HTTP di Google, mi darà l'IP...
posta 01.01.2013 - 04:20
1
risposta

Come capire "Messaggio di handshake multiplo" nel tipo di messaggio TLS?

Ecco una traccia, che ha più messaggi di handshake. Qualcuno sa quando apparirà questo tipo di messaggio?     
posta 26.07.2018 - 09:30
2
risposte

Come consegnare un'applicazione a diversi client con un singolo certificato SSL attendibile? [duplicare]

Sto lavorando per un editor di software e forniamo ai nostri clienti una soluzione chiavi in mano che il cliente deve installare sul suo server per usarla. Questa soluzione è un servizio Web che utilizza HTTPS per comunicare. Questo servizio w...
posta 11.09.2018 - 09:58