Domande con tag 'tls'

domande con tag
2
risposte

Come convertire una chiave privata del certificato certbot in "RSA codificato PEM non crittografato"?

Uso certbot per generare ssl cert per il mio dominio. Quindi utilizzo i seguenti comandi per copiare il contenuto negli appunti cat ./letsencrypt/live/mycompany.com/cert.pem |pbcopy cat ./letsencrypt/live/mycompany.com/privkey.pem |pbc...
posta 03.05.2018 - 22:43
1
risposta

Come supportare il segreto in avanti in OpenSSL

Costruisco openssl-1.0.2l Ho usato nel mio server https Ho provato a testare il mio server https con ssllabs. Ssllabs restituisce il seguente avviso: The server does not support Forward Secrecy with the reference browsers posso aggiustar...
posta 05.12.2017 - 17:34
1
risposta

Diffie Hellman master secret TLS1.2

Ho cercato di calcolare il master secret utilizzato per crittografare alcuni dati utilizzando la chiave pubblica del client B , la chiave privata del server a ei valori casuali del client e del server. Ho calcolato k=B^a , che a mio...
posta 19.11.2017 - 09:47
1
risposta

Perché Digicert ha così tanti certificati di root? Quale è giusto per me?

Sto cercando di aggiungere un certificato di root di sistema a un contenitore che non ne ha. Digicert è una CA che ho utilizzato in precedenza, ma non ho mai dovuto aggiungere prima un certificato di root al mio sistema. Poi ho notato che Dig...
posta 18.11.2017 - 01:59
2
risposte

Trasporta in modo sicuro un token segreto in modo che non possa essere utilizzato anche se ficcato in snoop?

Stiamo lavorando a un progetto scolastico che gestisce le informazioni sensibili (un gestore di password) che transitano tra un client che crittografa i dati e un server che non sa nulla dei dati. Per ottenere i dati, il client deve autenticarsi...
posta 19.02.2018 - 09:21
1
risposta

Differenza tra FIPS 196 e SSL per l'autenticazione?

Voglio conoscere la differenza tra FIPS 196 (chiave pubblica per l'autenticazione) e SSL per l'autenticazione. Se rivendichiamo FIPS 196, che è il nucleo della maggior parte dei protocolli di autenticazione in uso (ad esempio SSL) va bene? E...
posta 24.02.2018 - 12:46
1
risposta

Download di un file sul mio sito web, con e senza un segreto. Una stanza di miglioramento? [duplicare]

Sto provando a creare un semplice sistema di download come parte del mio sito web. C'è qualcosa di insicuro in questo percorso: GET https://my_website.com/downloads?file_id=AAA&user_id=BBB&secret=CCC Dove user_id e codice sono op...
posta 18.10.2017 - 03:37
2
risposte

È un problema di sicurezza utilizzare lo stesso certificato auto emesso sia come autorità di certificazione che come certificato del server?

Sto configurando un sito per uso interno e verrà servito su HTTPS con un certificato server autofirmato. Per aumentare la sicurezza, voglio anche proteggere il sito con i certificati client. C'è qualche ragione per utilizzare un'autorità di c...
posta 28.08.2017 - 16:36
1
risposta

Il certificato radice autofirmato non può essere verificato con openssl - errore 18 alla ricerca di profondità 0 [chiusa]

Sto semplicemente cercando di creare un certificato autofirmato. Ho creato un certificato radice da cui ho creato chiave del server + cert e chiave del cliente + cert Durante la connessione al server TLS installato con chiave server + c...
posta 01.09.2017 - 07:34
1
risposta

Pacchetti Rogue TCP e numeri di sequenza impliciti SSL

Vorrei sapere in che modo il numero di sequenza implicito SSL aiuta SSL a rilevare pacchetti TCP anomali? Infatti, l'RFC 6101 afferma: sequence numbers: Each party maintains separate sequence numbers for transmitted and received...
posta 26.07.2017 - 12:09