Domande con tag 'tls'

domande con tag
1
risposta

Esistono meccanismi nel protocollo TLS 1.2 contro gli attacchi temporali?

Esistono meccanismi nel TLS 1.2 protocol (non implementazione) contro gli attacchi temporali? Ad esempio, che il tempo di risposta dell'handshake dovrebbe essere riempito fino a X millisecondi? O dovrei implementare tali meccanismi manualmente...
posta 05.08.2017 - 03:32
1
risposta

Pagina di accesso non crittografata per le società di gestione delle imprese (utility) dell'UE [chiuso]

Supponiamo che un'azienda dell'UE mi dia accesso alle mie informazioni personali su HTTP, senza nemmeno un'opzione per HTTPS. Ciò viola le leggi sulla privacy dell'UE? L'azienda può essere costretta a riparare il suo sito Web e in che modo?...
posta 09.08.2017 - 17:08
1
risposta

Il protocollo SSL di CloudFlare è cotto a metà quando diventano Man-in-the-Middle (MitM)? [duplicare]

Recentemente ho letto un articolo piuttosto divertente su crimeflair.net, interrogando (leggi: assassinio) il modo in cui CloudFlare fornisce SSL. Nelle loro parole: "SSL mezzo cotto di CloudFlare: livello di socket sospetto" . Nota: il...
posta 09.08.2017 - 22:43
1
risposta

Connessione proxy non crittografata con connessione backend crittografata

È sicuro consentire connessioni non crittografate a un server proxy ma crittografare tutte le connessioni ai server di back-end? In sostanza, invertire questo schema: link     
posta 08.02.2017 - 10:39
1
risposta

Come presentare i certificati pubblici del nostro browser (autofirmato)? [chiuso]

Mi piacerebbe stabilire connessioni sicure con Internet usando il mio certificato autofirmato. Non capisco che se voglio stabilire una connessione con www.google.com, in che modo fornirà un certificato pubblico (autofirmato) al mio browser? S...
posta 24.12.2016 - 08:50
2
risposte

Hash e crittografia nel browser [duplicato]

Ho visto il certificato di sicurezza per un sito web nel mio browser e utilizza l'hash SHA256 e la crittografia RSA 2048. La mia comprensione è che il mio input verrà convertito in hash e verrà crittografato utilizzando la chiave pubblica d...
posta 30.12.2016 - 07:07
1
risposta

HTTPS per reti private

Sto cercando di creare un'applicazione di architettura client-server in una rete locale privata. Ho intenzione di utilizzare HTTPS come protocollo tra client e server. È possibile utilizzare HTTPS in una rete privata senza connessione Internet?...
posta 15.03.2017 - 14:20
1
risposta

Quali suite di crittografia utilizza Hashicorp Vault?

Ho cercato su Hashicorp Vault da utilizzare nel mio ambiente Linux. Ive ha installato un certificato / una coppia di chiavi private sul Vault Server e ha detto a Vault di utilizzare TLS. Sembra che funzioni correttamente. Ho alcune domande:...
posta 23.11.2016 - 11:59
4
risposte

Stratificazione della crittografia su HTTPS [duplicato]

Stiamo creando una suite di app mobili in cui le comunicazioni da / verso l'API REST del server devono essere il più possibile sicure. L'intenzione è usare TLS (cioè https) al livello di sessione. Tuttavia, mi sono reso conto che, su un...
posta 13.03.2017 - 07:46
1
risposta

Autenticazione basata su certificato con AD e 802.1x o EAP-TLS

Mi piace pensare di avere una migliore comprensione di PKI poi della maggior parte delle persone, ma questo problema mi ha fatto grattarmi la testa e speravo che qualcuno potesse tagliare al centro di esso. In un sistema in cui è presente Wir...
posta 28.05.2017 - 15:27