Le migliori tls

2

risposte

C'è qualche vantaggio sull'utilizzo di OTR in un'app di messaggistica se i messaggi vengono prima inviati a un server API REST su HTTPS?

Non ho alcun tipo di esperienza nella sicurezza, ma solo sullo sviluppo di API e app, e sto sviluppando un'applicazione per medici e pazienti che ha una funzionalità aggiuntiva di messaggistica privata tra medico: paziente. Dovrei anche esser...

posta 30.11.2015 - 21:41

1

risposta

Decodifica del traffico SSL per Security Onion in corrispondenza o prima dell'interfaccia

Ho installato Security Onion e sto eseguendo l'acquisizione di pacchetti completi sulla mia rete domestica. Ho anche un firewall (pfSense) che fa il mio routing. Ho Security Onion seduto dietro il mio firewall e rispecchiato da un interruttore....

posta 01.07.2015 - 00:25

1

risposta

HTTPS e codice errore 503 [chiuso]

Ho provato a visitare una pagina HTTPS e il server ha risposto con la risposta 503, attualmente non disponibile. Nella barra degli indirizzi c'era un indirizzo di quella pagina di Facebook, ma non era HTTPS ma HTTP, probabilmente a causa del sov...

posta 27.06.2015 - 12:52

1

risposta

Cosa scegliere ipsec o tlsv1 per rdp

Ho trovato un collegamento ma non ha risposto alle mie domande. ( link ). Voglio creare una connessione sicura per gli utenti di rdp che sono connessi da tutto il mondo. Proprio ora si stanno connettendo tramite gateway rdp usando la crittog...

posta 17.01.2015 - 15:44

1

risposta

SSL con autenticazione del certificato client

qualcuno può spiegarmi se per esempio io uso il certificato del server, con chiavi a 2048 bit e certificato client con solo 512 bit di forza, questo in qualche modo influenza la sicurezza del protocollo SSL stabilito? Perché lo chiedo è perch...

posta 03.01.2015 - 16:39

1

risposta

Aggiungi l'autorità di certificazione solo a un browser

A scopo di test, vorrei aggiungere una "CA" all'elenco delle CA attendibili di un browser e usarla solo per i test. Voglio assicurarmi che non venga aggiunto all'elenco di CA attendibili del computer. Quindi, aggiungerlo alle CA attendibili d...

posta 23.11.2014 - 21:06

1

risposta

Poodle vulnerabilità ed eCommerce

Il nostro cliente ha recentemente smesso di ricevere nuovi ordini sul suo sito eCommerce di Magento. Potrebbe essere correlato alla vulnerabilità di Barboncino, poiché il loro server è ancora su SSLv3. Esiste un file di registro specifico che...

posta 21.11.2014 - 17:52

2

risposte

certificati di entità finale con firma incrociata: utilizzo in apache / openssl / gnutls

Una domanda precedente, Cosa è l'uso dei certificati per la firma incrociata in X.509? descritto bene per i certificati incrociati. Ho una situazione in cui i client si fidano di CA1 xor CA2, ed entrambi devono raggiungere un singolo serviz...

posta 26.11.2014 - 02:18

1

risposta

Visualizzazione sicura dei dati PCI tramite siti di terze parti

Sto lavorando a un progetto che richiede che i dati protetti da PCI (numeri PIN della carta) siano resi visibili ai clienti, tramite un sito aziendale di terze parti (non conforme allo standard PCI). La gerarchia è la seguente: Noi > P...

posta 05.01.2015 - 11:54

3

risposte

Tipo di connessione SSL utilizzata durante la visita ai servizi di google

Ho 2 computer con Chrome: a) Win 8, ultimo chrome b) Win 7, ultimo chrome ~ 1.5 yr vecchio laptop con specifiche elevate Entrambi visualizzano l'autorità di certificazione come: Google Internet Authority G2 computer a) utilizza 256-bit, CH...

posta 06.01.2015 - 14:10

Domande con tag 'tls'