Domande con tag 'tls'

domande con tag
4
risposte

È possibile per il nostro amministratore della sicurezza vedere ancora i nostri pacchetti dal lato server?

Questa domanda potrebbe confondere il titolo. La mia domanda principale è, se è possibile che un amministratore della sicurezza visualizzi i pacchetti crittografati inviati a un sito Web HTTPS? Nel presente o nel passato. Lavoro in un'azienda...
posta 30.07.2016 - 00:29
1
risposta

Posso usare questo webservice in modo sicuro?

Sto cercando di integrarmi con il mio host usando i loro webservices REST. Tuttavia, l'autenticazione per il webservice richiede solo due cose: Un token API che posso recuperare dal loro portale una volta Il mio nome utente per accedere...
posta 11.08.2016 - 13:07
1
risposta

Python 2.7.6 con openSSL 0.9.8 incapace di fare handshake con il sito supportato dal protocollo TLS

Ho un requisito in cui ho bisogno di effettuare chiamate al sito Web abilitato SSL per l'elaborazione del gateway di pagamento dalla mia applicazione con python 2.7.6 con openSSL 0.9.8. Ma quando chiamo questo sito ottengo il seguente errore S...
posta 10.08.2016 - 18:15
1
risposta

confronta suite di crittografia tra diverse versioni di OpenSSL

Come trovare le modifiche alla suite di crittografia nelle diverse versioni di OpenSSL? Supponiamo che il pacchetto OpenSSL sia stato aggiornato a openssl-0.9.8e-36.0.1.el5_11 e sono in grado di trovare dalle note di rilascio quale fosse la sua...
posta 05.07.2016 - 19:48
1
risposta

Acquista due certificati SSL di sottodominio da diversi provider SSL per lo stesso dominio principale

Vorrei sapere, è possibile acquistare un cert SSL di sottodominio da un altro provider se altri domini sub SSL sono già registrati con un altro provider, ad esempio GoDaddy. Forexample Ho seguenti sottodomini da Godaddy server1.example.com serve...
posta 16.06.2016 - 15:55
2
risposte

Riconcilia IMAP4 RFC senza RC4 RFC

RFC 3501 afferma: IMAP client and server implementations MUST implement the TLS_RSA_WITH_RC4_128_MD5. RFC 7465 afferma: o TLS clients MUST NOT include RC4 cipher suites in the ClientHello message o TLS servers MUST...
posta 07.06.2016 - 04:13
1
risposta

Creazione chiavi e decrittografia di SSL 1.2 Messaggio finito

Non riesco a decifrare correttamente un messaggio SSL 1.2 Terminato. Ho generato correttamente la chiave master e quindi sono certo che la mia implementazione PRF sia corretta. Per generare il materiale per la codifica: PRF (master_secr...
posta 07.06.2016 - 01:04
2
risposte

Come vengono sfruttate le suite di codici anonimi

Stavo testando un nuovo server proxy oggi con SSL Labs e ho scoperto che avevo in qualche modo incluso alcune suite di crittografia anonime. Dopo aver risolto il problema, ho deciso di scoprire quali problemi poteva causare e come / perché qu...
posta 08.08.2016 - 16:47
1
risposta

TLS1.0 a TLS1.2 (Browser vs Registro di sistema)

Domanda In che modo il protocollo TLS differisce a livello di registro e browser? Contesto Molte aziende stanno migrando dal protocollo TLS1.0 (disabilitandolo) a TLS1.2 (abilitandolo). Non sono sicuro di come questo sia diverso a livel...
posta 31.08.2016 - 10:10
2
risposte

Come evitare di scrivere .pem mentre firmi un csr?

Sto usando il seguente comando per firmare un certificato, openssl ca \ -in client.csr \ -keyfile server.key \ -cert server.crt \ -outdir ./some_dir \ -policy policy_anything \...
posta 22.01.2016 - 12:03