Domande con tag 'tls'

domande con tag
1
risposta

Aggiunta di certificati SSL

Sul mio server Linux ho un keystore che contiene certificati SSL e questi certificati scadranno in 20 giorni. Prima della scadenza di vecchi certificati, ho installato nuovi certificati SSL per evitare qualsiasi impatto dopo la scadenza di vecch...
posta 09.05.2015 - 15:00
1
risposta

Browser Impossibile autenticare completamente HTTPS

Sto tentando di verificare completamente la crittografia HTTPS utilizzando Chrome & Firefox, ma entrambi i browser visualizzano attualmente la connessione come "risorse che non sono sicure". Ho provato ad usare WireShark per fare lo sniff...
posta 13.04.2015 - 01:46
1
risposta

Fiddler Può decifrare il traffico https

Quindi apparentemente, un software chiamato fiddler è in grado di decifrare facilmente il traffico https sicuro con un clic di alcuni pulsanti: link So che il violinista è un software credibile, ma sicuramente non puoi iniziare a decifrare...
posta 13.04.2015 - 08:40
1
risposta

Perché openssl mostra www.google.com sha1WithRSAEncryption?

Secondo Blog di Chromium , Google Chrome 39 con certificato SHA-1 mostrerà un'icona gialla, ma il mio Google Chrome mostra: Google Chrome (39.0.2171.99 (64-bit) su Ubuntu 12.04) Ho confermato che è SHA-1 di OpenSSL: $ openssl s_client...
posta 20.01.2015 - 12:39
3
risposte

CA commerciale per i certificati del cliente?

Sembra che abbia una comprensione errata intorno all'autenticazione client ... Se disponi di un software che utilizzerà certificati di Autenticazione client su SSL (come quelli installati su un desktop remoto tramite Gestione certificati di W...
posta 27.01.2015 - 19:41
2
risposte

HTTPS in richiesta e HTTP in risposta [chiuso]

Se ho un'API che chiama un servizio web di back-end, è possibile utilizzare HTTPS nella richiesta e solo HTTP nella risposta? Ho una domanda del genere perché voglio proteggere il mio token OAuth nella mia richiesta. E quindi utilizzare WS-Se...
posta 26.01.2015 - 13:34
1
risposta

SSL rispetto all'auto-implementazione di RSA?

Attualmente scrivo un'applicazione client che comunica con un server PHP. L'applicazione stessa richiede credenziali utente valide e ottiene tutte le sue informazioni facendo richieste POST al server PHP. Il primo scenario è sicuro o dovrei u...
posta 27.01.2015 - 11:59
1
risposta

Attacco bestia e test SSL Qualys

Se un server supporta | SSLv3: No supported ciphers found | TLSv1.0: | ciphers: | TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA - strong | TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA - strong | TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA - str...
posta 26.06.2015 - 21:24
1
risposta

Convalida certificato File host DNS locale

Ho una domanda riguardante un errore di convalida del certificato che sto ottenendo. Sto eseguendo una richiesta https da una macchina all'altra (macchine windows). Sul computer di destinazione ho configurato un certificato ssl autofirmato per l...
posta 03.07.2015 - 09:29
2
risposte

Perché l'indirizzo IP deve essere elencato come nome DNS nei certificati SAN / UCC?

Ho sentito che durante la creazione di un CSR che se si desidera convalidare un indirizzo IP è necessario elencare l'IP come nome "DNS" e non "Indirizzo IP". Ho dovuto ricreare CSR in questo modo per riparare i client che non si collegano e avvi...
posta 19.11.2014 - 04:45