Domande con tag 'tls'

domande con tag
1
risposta

I "certificati autofirmati" non riescono, ma non l'archivio fidato

Sto utilizzando paho.mqtt.c per connetterti a un "Certificato autofirmato" per ottenere un Broker MQTT. Ho 3 file che uso: - CAfile.pem (CERTIFICATE) - PrivateKey.pem (PRIVATE KEY) - Certifcate.pem.crt (CERTIFICATE) Quando CAfile.pem cont...
posta 13.12.2018 - 04:19
1
risposta

In che modo TLS verifica che un certificato appartenga a un dominio? [duplicare]

Supponiamo che possieda un dominio chiamato Bob.com e che ho inviato una richiesta API a Google.com. Ma invece di fornire un certificato per Bob.com, invio un certificato per Alice.com (che ho ricevuto da una precedente richiesta API da Alice....
posta 12.12.2018 - 08:07
1
risposta

C'è un modo per inviare una password su JSONP (GET) su HTTPS (SSL)? Cripto forse?

Comprendo che l'invio di password in chiaro su GET non è considerato sicuro perché la stringa di query può essere registrata da più intercettazioni. Tuttavia, se DEVO DAVVERO usare JSONP per inviare un nome utente e una password al mio server...
posta 27.08.2018 - 17:29
1
risposta

Requisiti del certificato TLS [chiuso]

È possibile utilizzare qualsiasi certificato per TLS? Quali requisiti deve soddisfare il certificato per TLS? SHA1 / Sha2 {specifiche chiave} ecc.
posta 22.08.2018 - 09:02
2
risposte

In che modo le autorità di certificazione impostano e determinano subjectAltNames se non forniti dall'utente finale?

Diciamo che come utente finale ho generato un CSR (per un certificato server) da inviare a una CA e non includo un nome alternativo soggetto. Come o cosa farebbero per includere tali informazioni sul certificato del server che inviano? O non man...
posta 17.08.2018 - 19:50
1
risposta

Distribuzione chiave da un server centrale [chiuso]

Ho un sistema composto da diversi computer che devono comunicare in un contesto in tempo reale. Tutte le comunicazioni devono essere crittografate e questo sistema non è connesso a Internet, è solo un mucchio di computer collegati tramite div...
posta 06.07.2018 - 09:17
1
risposta

Firma un certificato utente con CA.key: openssl

Ho un certificato utente ( certname.pem ) e una chiave utente ( keyname.pem ) che ho generato utilizzando il comando seguente. openssl req -newkey rsa:2048 -nodes -keyout keyname.pem -x509 -days 365 -out certname.pem Inoltre, ho gen...
posta 07.07.2018 - 15:55
2
risposte

Autenticazione interna da server a server utilizzando un token singolo

Uno dei nostri requisiti di sicurezza richiede l'autenticazione tra i server durante la trasmissione dei dati. Questi endpoint API sono accessibili solo all'interno della rete interna e non vengono mai esposti. La nostra idea è di utilizzare...
posta 05.07.2018 - 09:43
1
risposta

La VPN per notebook è ancora raccomandata nel WiFi / WLAN pubblico?

In molte riviste di computer ho trovato la raccomandazione di utilizzare un Wi-Fi pubblico solo con VPN (ovviamente, dovresti fidarti del provider VPN). Supponendo che tutti i siti Web con dati sensibili (sito Web completo, accesso non solo)...
posta 30.07.2018 - 07:55
3
risposte

E 'possibile intercettare il carico utile di una richiesta sicura in testo semplice?

Considera che eseguiamo la seguente richiesta: import requests url="https://secretsub.example.com/secretpath/post.php" payload = {'secretmessage1' : 'foo','secretmessage2' : 'bar'} r = requests.post(url,data=payload,verify=True) Il linguag...
posta 01.08.2018 - 19:57