Domande con tag 'tls'

domande con tag
1
risposta

Perché non utilizzare i certificati client per la generazione di chiavi premaster

La domanda riguarda uno scenario di handshake SSL molto specifico. Comprendo che alcuni server possono richiedere certificati client per autenticare i client di connessione. Tuttavia, per quanto posso sapere, il server controlla solo l'autentici...
posta 31.01.2014 - 00:24
1
risposta

Sicurezza SSL di terze parti e con un livello aggiuntivo di SSL

Ho fatto una ricerca e non ho trovato una risposta alla mia domanda. Ho un sito Web che si sta integrando con una terza parte per eCommerce e CRM. Da parte mia non sto raccogliendo dati. Non raccolgo dati di accesso, dati dei clienti o altro....
posta 23.01.2014 - 02:54
1
risposta

PGP / GPG sarebbe stata una scelta migliore di SSL per browser e server http per crittografare il traffico? [chiuso]

Recentemente ero curioso di sapere che SSL era stato presumibilmente rotto da una certa agenzia governativa canaglia, perché il SSL era stato scelto in primo luogo. Potrebbe essere che PGP sarebbe stato un metodo più sicuro per crittografare il...
posta 10.12.2013 - 16:18
1
risposta

Connessione Java SSL factory al server SSL (con solo chiave pubblica e certificato)

Sto tentando di connettermi a un server Web SSL. Al momento disponiamo di un file pkcs12 e ci colleghiamo, ovvero la nostra chiave privata e il certificato. È possibile connettersi utilizzando il codice Java con una chiave pubblica e un certific...
posta 10.12.2013 - 15:25
1
risposta

Installazione di SSL su load balancer e IP interno

Ho un server che ha un IP interno (utilizzato per accedere da locale) e un IP esterno (accessibile da Internet e inserito nel servizio di bilanciamento del carico). E entrambi useranno lo stesso URL https://www.abcdXX.XX.com . Ho qui un c...
posta 29.11.2013 - 12:04
1
risposta

Sniff HTTP (S) dal server VPN PPTP

Ho installato un server VPN PPTP sul mio server Debian 7. Sto usando questa VPN in combinazione con il mio telefono Android per garantire una connessione sicura. Tuttavia, sono curioso di sapere cosa sta inviando e ricevendo il mio telefono,...
posta 10.12.2013 - 21:02
1
risposta

Impostazione SSL bidirezionale

Sto cercando di configurare SSL a due vie per comunicare con il servizio web del partner. Capisco che devo fornire il certificato del server sul lato client. Tuttavia, le domande sono: Il certificato autofirmato è ok? Il certificato del cl...
posta 20.03.2013 - 22:42
1
risposta

Il server nonce e il client nonce in SSL sono uguali?

La spiegazione nel libro non è chiara se siano uguali o meno. Il mio pensiero è sotto. Se sono uguali, il server non può impedire l'attacco di riproduzione perché il nonce è determinato dal client. Se non sono uguali, sembra che il ser...
posta 09.06.2018 - 04:39
2
risposte

Forza https, implementazione complessa

Ho un sito Web in esecuzione su un server dedicato (IP singolo) su Apache. Più domini sono indirizzati al sito web . Ad esempio: sub.abc.com, sub.bcdaf.com Ora ho acquistato un singolo certificato SSL per uno dei domini (sub.abc.com). Solo S...
posta 05.10.2013 - 05:07
1
risposta

Wireshark Decodifica certificato radice HTTPS

Attualmente mi occupo di un'applicazione java "Sniffy". Bene, posso vederlo collegarsi a qualche tipo di server usando HTTPS. Mi piacerebbe vedere che cosa sta mandando o superando HTTPS. Ho letto alcune informazioni sulla decodifica di HTTPS ma...
posta 14.05.2013 - 19:18