Domande con tag 'tls'

domande con tag
1
risposta

TLS: l'autenticazione e l'inoltro della segretezza sono possibili senza PKI?

Im fare un progetto che consiste in un sistema client / server che richiede TLS senza PKI .. Requisiti di progettazione: Il client DEVE autenticarsi che sta comunicando con il server "THE" Il server DEVE autorizzare che sta comunicando...
posta 12.07.2017 - 19:41
1
risposta

Dovrei essere preoccupato se il mio datore di lavoro sta eseguendo attacchi HTTPS man-in-the-middle? [duplicare]

Ho motivo di ritenere che il mio datore di lavoro potrebbe eseguire attacchi man-in-the-middle HTTPS sui laptop di lavoro emessi dalla società, poiché il certificato SSL di Java elenca il mio datore di lavoro come autorità di certificazion...
posta 14.07.2017 - 13:59
1
risposta

Riguardo all'implementazione di Pinning SSL

Ho dei dubbi. Per la sicurezza delle applicazioni Android quale metodo di pinning SSL è buono? Distribuzione della chiave pubblica HTTP pinning Distribuzione della convalida del certificato utilizzando il formato * .bks insieme al verifica...
posta 15.11.2016 - 04:35
1
risposta

Devo conservare i file SSL crt, cabundle e chiavi vecchi o scaduti

Esiste uno standard o una procedura ottimale per conservare i file SSL, cabbull e chiave SSL vecchi o scaduti per i domini?     
posta 09.11.2016 - 19:18
1
risposta

C'è qualche motivo per aggiungere ulteriore sicurezza all'interno di SSL? [duplicare]

Se dovessi aggiungere ulteriore crittografia nel mio stream HTTPS, potrei apportare miglioramenti utili? Problema: L'NSA memorizza una grande quantità di dati, forse la maggior parte è crittografata e in un secondo momento potrebbe ess...
posta 08.11.2016 - 03:51
1
risposta

query ldaps contro dc dall'appliance [chiusa]

recentemente ho dovuto configurare una funzione chiamata sync di directory sul nostro dispositivo per sincronizzarci con il nostro DC. L'esigenza era di eseguire la sincronizzazione su LDAPS. Funziona MA quello che mi chiedo è, il certificato di...
posta 20.10.2016 - 18:01
1
risposta

Il sito include risorse HTTP. ma non ho trovato la risorsa http

Il mio sito web è link ma https non è verde. Chrome ha dichiarato: "Il sito include risorse HTTP". ma ho visto la fonte del sito web e ho cercato http: // e non c'è una risorsa come immagine, css, js usa http: // Potresti controllare e aiut...
posta 09.10.2016 - 12:59
2
risposte

Confronto tra TLS e crittografia

Sto cercando di confrontare la sicurezza della connessione di due diversi siti web. Inserirò alcune informazioni personali sensibili in uno di questi siti Web e, poiché non conosco questa parte del mondo bancario, sto cercando alcune opinioni su...
posta 06.10.2016 - 18:45
1
risposta

Il pfx che contiene ssl è lo stesso pfx utilizzato per firmare un'applicazione

Ho un certificato SSL in un pfx. Sto usando questo per proteggere un'applicazione https. Questo stesso PFX può essere usato per firmare un exe? Il motivo per cui sto chiedendo è che questo pfx venga spedito con l'applicazione e il dominio pun...
posta 07.10.2016 - 14:21
1
risposta

Come implementare correttamente la connessione criptata tra due parti che si fidano l'una dell'altra con SSL?

Mi piacerebbe avere una connessione affidabile (come in TCP) crittografata (autenticità, integrità, riservatezza) tra il programma A e il programma B. Io sono il creatore di entrambi A e B. Voglio A per comunicare solo con B e viceversa. A e B...
posta 13.01.2017 - 23:29