Domande con tag 'tls'

domande con tag
1
risposta

Cosa succede se desidero un certificato, ma NON desidero il mio dominio nel registro di trasparenza del certificato? [chiuso]

Dire che voglio ottenere un certificato per il mio dominio e dire che I non desidera che ciò comporti il nome del mio dominio visualizzato nei registri di trasparenza del certificato o posizioni simili. (Il dominio è solo per uso personale e n...
posta 08.01.2017 - 11:46
1
risposta

Quanto è sicura l'implementazione Microsoft Windows 7 di SCHnel di TLS 1.2, pronta all'uso?

Domanda teorica: c'è qualche ragione per cui un client non può utilizzare in modo sicuro l'implementazione Microsoft Windows 7 di SChannel di TLS 1.2 "out of the box", come in nessun aggiornamento? Dopo aver esaminato le vulnerabilità di SChanne...
posta 07.10.2016 - 11:39
1
risposta

Proxy per rimuovere TLS

Ho provato a sniffare le connessioni HTTP tramite Fiddler, che funge da proxy HTTP. Ma il sito sta reindirizzando le richieste http a https. C'è un modo per prevenire questo, sia con il violinista o con qualsiasi altro software di Windows? Ad es...
posta 07.10.2016 - 23:07
1
risposta

SSL Server consente la vulnerabilità di autenticazione anonima

Abbiamo diversi server Windows 2008 e 2012 che mostrano il messaggio "Server SSL che consente la vulnerabilità dell'autenticazione anonima" Qual è il modo migliore per rimediare a questa vulnerabilità senza influire sui client. Grazie.   ...
posta 31.10.2016 - 20:20
1
risposta

can MiTM può leggere il certificato del server in TLS1.2?

Abbiamo un client e un server che funzionano tramite la connessione TLS 1.2. Il client si connette al server, il client controlla il certificato del server, la connessione stabilita. Domanda: chiunque legge tutti i pacchetti di dati (eccetto...
posta 21.09.2016 - 14:52
1
risposta

Non sto usando SSL, cosa potrei fare per aumentare la sicurezza sul mio sito web?

Non sto usando la crittografia SSL sul mio sito web. Quale (corretto se ho torto) significa che i dati trasmessi tra gli utenti e il server possono essere annusati come testo, incluse le password. Questa è una grande minaccia per la sicurezza...
posta 22.09.2016 - 03:48
1
risposta

MITM una connessione TLSv1 - ha un lato utilizza SSLv3

Ho una configurazione MITM tra un client e un server - il client supporta solo TLSv1 quando si tratta di quel server e il server supporta SSLv3 fino a TLSv1.2. C'è una vulnerabilità sul server che funziona solo su connessioni SSLv3. È possibi...
posta 30.11.2016 - 09:50
2
risposte

Reinvia nuovamente la richiesta REST GET crittografata per intercettare i dati

Bob fa una richiesta HTTPS GET per visualizzare le sue informazioni personali su un sito di appuntamenti tramite un servizio web RESTFul. Fornisce la sua chiave api, segreta, timestamp e firma per dimostrare che la richiesta è venuta da lui. Tut...
posta 05.09.2016 - 00:35
2
risposte

Perché il mio "Client Hello" cambia in base alla configurazione del server?

Ho l'esigenza di configurare tutte le nostre applicazioni in modo che utilizzino solo cipherrite PFS dove possibile. Ho un'applicazione (HP Network Automation), che supporta lo scambio di chiavi DHE (anche se non ECDHE), ma quando la limito s...
posta 07.09.2016 - 10:31
1
risposta

Il certificato del lato client rubato è un problema valido per la comunicazione SSL? Come costruire un sistema di revoca automatico?

Nel contesto della comunicazione da server a server, eseguiamo TLS / SSL con autenticazione del certificato client. Quindi la comunicazione ha il seguente aspetto: service_a on Host_A (as the SSL client) --> service_b on Host_B (as the SSL...
posta 28.07.2016 - 18:10