Domande con tag 'tls'

domande con tag
1
risposta

Che cosa farebbe un server per inviare solo oltre 1 certificato SSL a un client? [chiuso]

Abbiamo un server sicuro che sembra inviare solo il certificato di identità. L'esecuzione dell'hostname tramite Qualys dice che è stato fornito solo 1 certificato. L'intermedio doveva essere scaricato al volo. Questo non è un problema per i brow...
posta 19.08.2014 - 12:08
1
risposta

Reverse proxy che condivide un certificato per più server usando Subject Alternative Name

Quello che segue è uno scenario per un attacco in cui un sito Web può impersonare un altro. Mi è stato detto (anche con questa risposta ) che è impossibile, ma mi piacerebbe capire esattamente cosa lo impedisce. Alice utilizza siti Web che r...
posta 05.08.2014 - 22:35
2
risposte

Meccanismo di crittografia

Desidero inviare i dati su Internet in modo sicuro. Per questo, sto usando una chiave pubblica del ricevitore per crittografare i dati. In questo caso, se un intruso nella rete modifica i dati, come posizionare i bit ruotando, posso decifrare i...
posta 26.07.2014 - 05:54
2
risposte

HTTPS - ssl error cert domain errato

Quando provo a visitare alcuni siti Web con HTTPS, ottengo l'errore che il SSL è autofirmato e SSL è valido solo per un altro dominio e SSL non è valido. Se SSL è valido solo per altri domini (codice di errore: ssl_error_bad_cert_domain) cosa...
posta 21.07.2014 - 13:06
1
risposta

ci sono gravi carenze in questo sistema di gestione delle password gratuito?

Voglio proteggere le mie password gratuitamente e archiviarle su una macchina che potrebbe essere rubata, ma avere le password in modo molto sicuro nel cloud, di nuovo gratuitamente, e ridurre al minimo l'inconveniente di tutta la vita delle mod...
posta 11.04.2014 - 18:44
1
risposta

Python SSH vs SSL? [duplicare]

Ho letto Qual è la differenza tra SSL vs SSH? Che è più sicuro? , e cita che esiste la possibilità che possano essere interessati da attacchi simili. Ora che la cosa del cuore è fuori, la ssh è usata in Python attraverso Paramiko influenzato...
posta 21.04.2014 - 05:28
1
risposta

Download dell'elenco dei certificati aggiunti

Sto pensando di implementare blocco dei certificati in un'app mobile. L'app dovrà connettersi a diversi siti sicuri. Piuttosto che dover aggiornare l'app ogni volta che uno dei loro certificati scade, avrebbe senso: crea un certificato aut...
posta 18.04.2014 - 18:23
1
risposta

Accettazione di un certificato di sicurezza non affidabile?

Qual è il rischio di accettare un certificato di sicurezza del sito non affidabile nel tuo browser se non inserisci dati, ma stai semplicemente navigando nel sito?     
posta 02.04.2014 - 03:34
1
risposta

Apache 2.2 mod_ssl configuration Inoltra segretezza / BREAK / BEAST / CRIME

Sto cercando la configurazione di mod_ssl che protegge da attacchi comuni come Breach, Beast e Crime. Ho già disabilitato gzip per evitare il crimine ma non sono sicuro degli altri. RC4 dovrebbe essere disponibile solo per mitigare Beast. Ino...
posta 19.04.2014 - 14:04
1
risposta

ChangeCipherSpec Authentication

Secondo RFC 5246 , 7.1. Cambia protocollo specifico cifrario: The ChangeCipherSpec message is sent during the handshake after the security parameters have been agreed upon, but before the verifying Finished message is sent. E 6.1. S...
posta 06.06.2014 - 17:34