Domande con tag 'tls'

domande con tag
2
risposte

DANE è la variante DNS di Public Key Pinning (HPKP) HTTP?

Sto cercando di capire i record DANE e TLSA in modo più accurato. È corretto chiamare DANE la variante DNS di (o almeno una tecnica molto simile a) HTTP Public Key Pinning (HPKP)? Perché con HPKP un certificato SSL può essere bloccato usando...
posta 04.02.2018 - 23:05
1
risposta

Come eseguire i test FCS_TLSS per la valutazione dei criteri comuni? [chiuso]

Quindi stiamo lavorando per rendere un prodotto conforme a uno dei nostri clienti criteri comuni. Stiamo utilizzando tls-cc-tools per l'esecuzione dei test FCS_TLSC ma non siamo in grado di eseguire il test FCS_TLSS_EXT.1.1 5. Per favore, dì c...
posta 14.02.2018 - 08:08
1
risposta

TLS 1.3: Significato della chiave di base

Qual è il significato della seguente chiave di base nella bozza TLS1.3 (28). server_handshake_traffic_secret client_handshake_traffic_secret client_application_traffic_secret_N Finora ho capito server_handshake_traffic_s...
posta 30.03.2018 - 10:41
1
risposta

Come impedire a un certificato di radice attendibile specifico di reinstallarlo dopo l'eliminazione

A causa di una recente modifica di Google, uno dei certificati SSL per il nostro URL & I sistemi di filtro dei contenuti continuano a generare un errore che impedisce agli utenti di accedere a questo specifico sito. La soluzione è quella di...
posta 30.03.2018 - 14:58
1
risposta

Reindirizzamento usando il metatag HTTP

Ho creato un piccolo progetto, in cui eseguo la scansione di oltre 1000 siti per l'implementazione di TLS, tra cui Esiste un sito https Il sito reindirizza da http a https Varie altre informazioni sul certificato Sorprendentemente, qu...
posta 02.04.2018 - 05:41
1
risposta

Messaggio terminato - TLS1.3-bozza (28)

In TLS 1.3, durante il calcolo del messaggio Finito, finished_key = HKDF-Expand-Label(BaseKey, "finished", "", Hash.length) Come può "finito" essere utilizzato per questo calcolo poiché è l'obiettivo di questo processo o indica qualsiasi...
posta 30.03.2018 - 12:20
1
risposta

Qual è l'utilizzo di client.pfx e server.pfx?

Quando cerco di chiamare un Api di terze parti, mi vengono dati 3 file generati dal sito Api: root.cer , client.pfx e server.pfx . Sto usando il sistema Windows, quindi ho installato root.cert in Trusted Root Certification Auth...
posta 20.03.2018 - 17:00
1
risposta

Perché ottengo l'errore "Certificato non valido" quando utilizzo la rete scolastica?

Perché ricevo l'errore "Certificato non valido" quando utilizzo la rete scolastica? Questo errore di solito appare sui siti di programmazione, Linux e su sicurezza, privacy o anonimato. Avoltericevol'errore"Connessione rifiutata" quando provo...
posta 25.04.2018 - 17:32
1
risposta

In quanti posti TLS dovrebbe essere crittografato / non crittografato per il traffico web?

Correlata, ma non la stessa domanda di Se SSL deve essere terminato su un servizio di bilanciamento del carico? . Il nostro stack Web assomiglia a: Server Web - IIS Load Balancer - NetScalar Firewall - Palo Alto CDN / WAF - Akamai...
posta 24.04.2018 - 19:44
2
risposte

Perché non crittografare l'handshake TLS?

questa è la mia prima domanda qui, ho cercato questo brevemente ma non ho trovato nessuna risposta soddisfacente. Strette di mano TLS vengono inviate sul cavo non crittografate. In questo modo qualcuno che intercettazioni può imparare una serie...
posta 20.04.2018 - 16:10