Domande con tag 'tls'

domande con tag
0
risposte

Protezione dell'infrastruttura con IMAP, SMTP, GSSAPI, OTP, FreeIPA

Sto cercando di completare un'infrastruttura relativamente sicura usando solo strumenti OSS. Sul lato Linux, ho l'IPA RedHat molto capace che fornisce Kerberos e gestisce le registrazioni di host e servizi. Sul lato client, ci sono un mix di dis...
posta 24.03.2017 - 17:35
10
risposte

Un sito HTTPS può essere dannoso o pericoloso?

So che è possibile che un computer sia infetto solo visitando un sito web. So anche che i siti web HTTPS sono sicuri. Per quanto ne so, "sicuro" qui si riferisce a "immune agli attacchi MITM", ma dal momento che tali siti Web hanno certificat...
posta 28.08.2014 - 23:57
2
risposte

Quale è meglio per la comunicazione da server a server: IPSec o TLS?

Forse potresti aiutarmi con un piccolo problema. Consiglieresti IPSec o TLS per una connessione Server-to-Server? Ho bisogno di due o tre argomenti per ragionare su una decisione nel mio documento finale, ma purtroppo non ho trovato un criter...
posta 26.09.2013 - 12:18
1
risposta

connessione websocket su TLS che utilizza nopoll non riesce con SSL_ERROR_SYSCALL

Sto scrivendo un client di messaggistica che dovrebbe connettersi a un server tramite websocket secure (WSS). Quando il client avvia la connessione nopoll, openssl restituisce SSL_ERROR_SYSCALL. Il server supporta anche il protocollo https-ss...
posta 23.05.2017 - 17:07
1
risposta

Errore SSL "fallback inappropriato" e TLS_FALLBACK_SCSV

Un po 'di contesto: Ho questo endpoint dietro un ALB AWS. Faccio terminazione SSL presso l'ALB. Con mia sorpresa, osservando la metrica client_tlsnegotiation_error_count per l'ALB, ho notato una notevole quantità di tentativi di connessione f...
posta 01.06.2017 - 00:50
1
risposta

Cert SSL che protegge un servizio Web locale in cui il dominio è ospitato esternamente

Abbiamo un cliente, chiamiamoli ABC123 Ltd, che ha un sito web esistente su abc123.ie ospitato da un provider di hosting. È solo un sito informativo con nessuna funzione di login \ commerce, quindi attualmente gira su HTTP. Continueranno con que...
posta 26.07.2017 - 09:24
2
risposte

Intervallo IP nel nome alternativo dell'oggetto SSL

È possibile creare un certificato SSL (autofirmato) specificando l'intervallo IP nella sezione SAN di OpenSSL conf come questo? IP.1=192.168.0.0/24     
posta 11.06.2015 - 05:44
0
risposte

EV SSL al primo livello e altri SSL sul sottodominio

Sono il CTO per un nuovo SAAS di avvio che gestirà le informazioni finanziarie. Stiamo pensando di acquistare un EV EV, ma la nostra applicazione è pianificata per essere eseguita su un sottodominio come app.ourdomain.com. Sembra che molti certi...
posta 14.07.2017 - 11:14
1
risposta

Qual è la corretta attenuazione lato server per la vulnerabilità di Lucky13 (CVE-2013-0169) su un server Windows?

Lo strumento testssl.sh ha dichiarato che un server che ho testato è vulnerabile a Lucky13 (CVE-2013-0169 ) vulnerabilità. Sotto l'output testssl.sh: ########################################################### testssl.sh ####################...
posta 18.07.2017 - 14:15
2
risposte

Certificati diversi per lo stesso sito web?

Quando carico link in Safari, mi mostra un certificato con CN = objective-see.com. Tuttavia, quando recupero il certificato usando echo -e | openssl s_client -connect "objective-see.com:443" 2>/dev/null | awk '/BEGIN CERTIFICATE/, /END CE...
posta 01.07.2016 - 14:29