Domande con tag 'tls'

domande con tag
1
risposta

SSL (TLS v1.2) - Posso offrire CA di fallback durante l'aggiornamento dei certificati? (Giava)

Attualmente sto sviluppando un prodotto che coinvolge due situazioni di rete. Sul lato client, più computer formano una rete P2P (più sedi, più reti p2p) e un sottoinsieme di nodi di ciascuna rete stabilisce una connessione con un sottoinsieme d...
posta 12.10.2013 - 17:30
1
risposta

Come implementare correttamente TLS su un server ejabberd

La documentazione di ejabber ufficiale incarica l'utente di generare un certificato autofirmato come questo: openssl req -new -x509 -newkey rsa:1024 -days 3650 -keyout privkey.pem -out server.pem openssl rsa -in privkey.pem -out privkey.pem...
posta 26.10.2013 - 18:01
1
risposta

Perché è necessario utilizzare HTTP CONNECT? [chiuso]

Se stiamo scrivendo un client http personalizzato che si connette con un server https. Se il client personalizzato quando viene distribuito su macchine che sono dietro al proxy Web, è necessario inviare una richiesta CONNECT HTTP in modo da stab...
posta 04.07.2012 - 16:12
1
risposta

Aumentare il livello di sicurezza dei dati del sito Web

Potrebbe essere più sicuro utilizzando il protocollo "HTTPS" per la sicurezza dei dati dei siti Web e allo stesso tempo utilizzando un altro algoritmo di crittografia (Elgamal)? So che "HTTPS" potrebbe essere usato da solo, ma ho trovato in b...
posta 11.10.2013 - 10:44
0
risposte

TLS1.2, suite cypher deboli e conformità PCI DSS V3.2.1

Sono al di sotto delle suite di cipher, che fanno parte di TLSv1.2: TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA256 TLS_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_256_CBC_SHA TLS_RSA_WITH_AES_256_CBC_SHA256 TLS_RSA_WITH_AES_256_...
posta 03.12.2018 - 08:58
1
risposta

SSL reciproco per i clienti del servizio cloud SaaS

La mia azienda sta lanciando un servizio SaaS basato su cloud. Ci saranno clienti di diversi inquilini che si connettono ai nostri servizi tramite SSL reciproco. I client userebbero una libreria fornita da noi per connettersi al servizio. Que...
posta 11.12.2018 - 10:39
1
risposta

Rischi di distribuzione di un certificato di autenticazione del server insieme a un'applicazione client

Quali sono i rischi legati alla distribuzione di un'applicazione client con certificato di autenticazione del server (chiave privata + pubblica) in modo che un'applicazione client possa ospitare un server web. Che è accessibile tramite HOSTS rei...
posta 06.12.2018 - 16:38
1
risposta

Configurazione di IIS SSL per PCI

Esiste un elenco chiaro e conciso delle impostazioni SSL disponibili per IIS che passeranno la mia scansione di controllo PCI? Preferibilmente qualcosa per IIS 6 e IIS 7 Attualmente sto incontrando problemi BEAST, ma spero che le risposte...
posta 07.12.2012 - 17:40
9
risposte

https security - la password deve essere hashed lato server o lato client?

Sto costruendo un'applicazione web che richiede agli utenti di accedere. Tutta la comunicazione passa attraverso https. Sto usando bcrypt to hash password. Sono di fronte a un dilemma - pensavo che fosse più sicuro fare un hash della password...
posta 02.11.2011 - 10:13
1
risposta

Solo l'utilizzo di TLS 1.1 o 1.2 è sufficiente per la conformità PCI DSS alla trasmissione dei dati dei titolari di carta (punto 4)?

Ho letto la descrizione fornita su PCI DSS 3.2.1 per Requierement 4, e ho difficoltà a capire se è necessario avere una crittografia aggiuntiva su TLS 1.1 / 1.2 utilizzando una configurazione sicura. Nelle sezioni di guida PCI DSS viene indic...
posta 16.11.2018 - 07:05