Domande con tag 'tls'

domande con tag
2
risposte

Perché il nome comune di una coppia di chiavi può essere vuoto?

Mi sono appena reso conto che, usando openssl req - new -key foo.key -out newcert.csr, puoi effettivamente avere un valore CN vuoto. Qual è il valore di questo?     
posta 09.09.2016 - 14:53
1
risposta

PCI DSS v3.1: chiarimenti sull'utilizzo di TLS v1.1

PCI DSS v3.1 raccomanda l'uso di TLS v1.1 o successivo: link … it is therefore strongly recommended that POI environments use TLS v1.1 or greater wherever possible. New implementations of POIs should strongly consider support for and use...
posta 18.09.2015 - 06:47
2
risposte

Le credenziali sono inviate tramite semplice testo al proxy HTTP?

Se un server proxy richiede l'autenticazione e quel proxy comunica su HTTP, le credenziali sono inviate su testo normale al server proxy? Se questo è il caso, non è possibile annusare i pacchetti e ottenere le credenziali?     
posta 12.02.2016 - 22:14
1
risposta

Quale tipo di verifica dell'origine posso utilizzare su un aggiornamento di stato inviato a me da un'unità remota, quando è possibile copiare la chiave pubblica dall'unità?

Ho bisogno di impostare un'unità in una posizione che invierà aggiornamenti di stato pertinenti a un server, possibilmente utilizzando SSL o la chiave pubblica del server su TLS. Nel complesso, ho bisogno che l'unità esegua il ping delle modific...
posta 11.01.2016 - 07:56
1
risposta

Raccogli file XML dal server web con autenticazione sicura

Ho bisogno di raccogliere file XML dal server web di una terza parte. Questi file XML vengono generati da detta terza parte su base giornaliera (ad esempio data_2015-11-26.xml ) e dovrebbero pertanto essere recuperati almeno giornalmente,...
posta 26.11.2015 - 18:40
1
risposta

Potresti aggiungere SSL a uno stream spogliato?

Ho pensato a un attacco per SSL che consentirebbe a una terza parte di registrare tutti i dati trasmessi. La mia idea è di modificare il client per connettersi al server senza SSL abilitato e modificare il DNS per restituire il computer dell'agg...
posta 03.01.2016 - 03:10
2
risposte

Qual è il rischio di una pagina SSL (HTTPS) che serve alcuni dei suoi contenuti non crittografati (non SSL, HTTP)?

Che cosa succede se la maggior parte della pagina viene pubblicata correttamente tramite SSL (HTTPS) ma c'è qualche file javascript randagio che viene servito non crittografato (HTTP)? Qual è il rischio qui? Grazie     
posta 05.01.2016 - 07:37
2
risposte

C'è un modo per attaccare il blocco del certificato STARTTLS + sondato da più posti?

Ho appena avuto questa discussione su IRC e devo ammettere che non ho capito perché gli altri utenti non erano convinti che sarebbe bastato ... Diciamo che mi piacerebbe proteggere le e-mail inviate dal mio server di posta, anche a il costo di e...
posta 11.06.2015 - 22:42
2
risposte

Hijack ha attaccato connessioni SSL / TLS?

Penso che tutti abbiamo sentito la notizia che Cina ha utilizzato connessioni HTTP non crittografate per attirare attacchi DDoS su siti web mirati. Ora negli ultimi mesi abbiamo appreso tre nuovi attacchi (FREAK / Logjam / POODLE) che ci co...
posta 27.05.2015 - 18:31
1
risposta

Sito web che utilizza http e https

Esiste un metodo per sapere se un sito Web è solo https o utilizza anche pagine Web http? Può essere fatto senza utilizzare la cache del browser?     
posta 21.05.2015 - 04:45