Domande con tag 'tls'

domande con tag
2
risposte

Sicurezza / disponibilità SSL solo per sottodominio

CAcert e StartSSL convalidano entrambi i domini il cui TLD è di proprietà del richiedente. Ho alcuni sottodomini che provengono da luoghi come freeDNS su cui vorrei eseguire un server protetto SSL. Ci sono CA che offrono questo servizio gratui...
posta 09.12.2013 - 02:49
3
risposte

Quali sono le implicazioni MitM di una chiave privata rubata sul lato client?

Molti telefoni VoIP supportano l'autenticazione SSL lato client per il provisioning automatico. Sfortunatamente, alcuni dispositivi devono essere programmati con i loro tasti sul lato client. (I tasti generati su dispositivi a bassa entropia son...
posta 03.12.2013 - 19:39
1
risposta

I siti web di Hilton e Choice Hotel hanno riportato insicuro ma valido SSL da chrome? [duplicare]

Stavo controllando i siti web degli alberghi per le prenotazioni di questo fine settimana e ho notato che i giganti degli hotel Hilton e Choice hanno segnalato che SSL è valido ma non sicuro. Per Scelta , Chrome sta segnalando che gli aggr...
posta 11.03.2018 - 00:37
1
risposta

Come posso conoscere le versioni del protocollo supportate su OpenSSL1.1.0g

Come posso identificare le versioni (TLSv1.2, TLSv1.1, TLSv1.0, SSLv3, ecc.) supportate in OpenSSL1.1.0g quando lo compilo manualmente dalla sua origine (NON quello fornito con il SO come ubuntu) senza disabilitare esplicitamente alcuna versione...
posta 03.10.2018 - 11:09
1
risposta

Certificati SSL in conformità PCI DSS

Mi sono imbattuto nella conformità PCI DSS che si aspetta che i certificati SSL siano conformi a determinati standard. Ho trovato questo link che evidenzia: L'ultimo PCI DSS 3.2 richiede la migrazione da SSL / TLS versione 1.0 ad una versio...
posta 04.01.2018 - 13:42
1
risposta

L'hashing lato client aggiunge qualche beneficio qui?

La mia situazione è questa: Le credenziali dell'utente sono memorizzate sul server, bcrypt, hash casuali. Sto progettando un'API REST, quindi mi piacerebbe mantenerlo quanto meno stateless possibile! Il client è un'app per Android / iPho...
posta 26.01.2018 - 10:05
1
risposta

Rubare l'ID sessione SSL può causare danni?

Nell'handshake SSL, il server condivide il SessionId nel messaggio Server Hello e dal momento che non esiste ancora la crittografia, quindi chiunque può catturarlo? È rischioso?     
posta 04.11.2017 - 06:39
1
risposta

Intestazione TLS nella porzione di contenuto della richiesta POST HTTPS gestita a caldo

Stiamo provando a comunicare da un'applicazione incorporata a un dispositivo tramite il protocollo HTTPS. Abbiamo difficoltà a farlo dall'applicazione incorporata, ma possiamo farlo con successo da Windows usando il comando Ricciolo. A livello d...
posta 08.11.2017 - 22:06
1
risposta

django-python3-ldap TLS crittografa le password di AD quando il sito è ospitato su http

Ho implementato django-python3-ldap e AD integrato con il mio progetto Django. Il progetto sarà ospitato su IIS come sito intranet servito esclusivamente su http. Sto decidendo tra l'utilizzo di questa soluzione o il RemoteUserBackend di Django....
posta 02.02.2018 - 17:29
1
risposta

1 vs 2 vie SSL reciproco + filtraggio IP

Abbiamo impostato una comunicazione client-server con un partner. Ospitiamo il server e il partner è il cliente. Le specifiche per questa comunicazione sono state fornite dal nostro partner. Le specifiche sono le seguenti: TLS 1.2. SSL...
posta 12.02.2018 - 16:13