Domande con tag 'tls'

domande con tag
1
risposta

Come memorizzare in modo sicuro la chiave privata di CA openssl [duplicato]

Siamo nella fase di implementazione dei certificati SSL per l'accesso all'interfaccia utente ai nostri componenti (abbiamo una CA radice interna a cui inviamo il CSR generato in openSSL) e ci chiediamo dove sarebbe il posto migliore per archiv...
posta 23.08.2017 - 12:44
1
risposta

come generare un certificato pem con Openssl usando le crittografie 'TLS1_ECDHE_RSA' per la piattaforma fips [chiuso]

Sto testando alcuni% cipri diECDHE_RSA sulla piattaforma FIPS Ma l'handshake non funziona a causa del certificato e della chiave che sto usando su Server in OpenSSL. Lo stesso certificato e chiave funzionano correttamente se la piattaforma no...
posta 18.08.2017 - 07:27
1
risposta

Domanda di definizione di Logjam

A quanto ho capito, l'attacco TLS di Logjam è un attacco che declassifica la suite di crittografia DHE utilizzata dal server su DHE_EXPORT. Dove il cliente pensa che stia parlando DHE 512 e il server le cose stanno parlando DHE_EXPORT (che è 512...
posta 03.07.2017 - 13:14
1
risposta

Posso forzare le comunicazioni dell'app-server a non utilizzare DHE / ECDHE?

Ho scaricato un'app .exe che comunica con il server tramite TLS. Voglio guardare i dati che vengono trasferiti. In wireshark vedo che quando stabiliscono una connessione (app e server) scelgono TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 che...
posta 27.05.2017 - 19:04
1
risposta

Gli URL sono visualizzati durante le transazioni HTTPS / 2 su uno o più siti Web da un singolo IP distinguibile?

Questo è un seguito alla domanda originale Gli URL vengono visualizzati durante le transazioni HTTPS su uno o più siti Web da un singolo IP distinguibile? D.W. ha fornito un riepilogo completo sui vettori di attacco sulle connessioni HTTP...
posta 30.05.2017 - 14:55
1
risposta

DNS hijacking e Subject Alternative Names

Il mio sito web è pubblicato su Hosting di Firebase di Google. Possiedo il dominio. Google fornisce un certificato SSL (ultimamente da Lets Encrypt, era qualcun altro). Il certificato è condiviso tra più domini utilizzando i Nomi alternativi...
posta 07.07.2017 - 15:42
1
risposta

Punto di terminazione TLS nella connessione VPN

Supponiamo di aver configurato il mio PC a casa come server VPN. Se accedo a Internet sul mio cellulare tramite questa VPN e la connessione è basata su TLS, la crittografia TLS terminerà dopo aver raggiunto il server VPN?     
posta 10.05.2017 - 18:26
1
risposta

Il sito Web utilizza un protocollo non supportato. ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Ho appena installato un nuovo certificato jolly sul mio server Ubuntu (prima c'era un solo certificato installato). Ho modificato /etc/apache2/sites-available/000-default.conf che è per uno specifico sottodominio e aggiornato i percorsi: <V...
posta 17.05.2017 - 02:09
1
risposta

Acquisti rispetto alla creazione del certificato TLS? [duplicare]

Diciamo che un web server vorrebbe ospitare traffico su HTTPS . La mia comprensione incompleta è che TLS consente HTTPS . client <--- HTTPS (over TLS) ---> server Il server deve produrre un certificato da presenta...
posta 11.04.2017 - 13:35
3
risposte

Le migliori opzioni per l'ispezione SSL pur mantenendo il segreto perfetto

Stiamo cercando di monitorare le connessioni HTTPS in entrata per problemi di prestazioni e errori. Richieste HTTP siamo in grado di raccogliere queste informazioni bene, ma non abbiamo un modo per farlo mantenendo PFS via HTTPS. Il nostro strum...
posta 17.04.2017 - 20:18