Domande con tag 'tls'

domande con tag
0
risposte

È necessario utilizzare la chiave privata per crittografare il MAC in TLS quando vengono inviati i dati dell'applicazione?

Firma digitale, utilizzare la chiave privata per crittografare il MAC (codice di autorizzazione del messaggio). In TLS1.2, viene utilizzato HAMC, il MAC verrà crittografato con una chiave creata durante l'handshake. È necessario utilizzare...
posta 14.07.2017 - 11:28
0
risposte

Puoi spiegare il comportamento di Opera Proxy?

Uso Opera Proxy us.opera-proxy.net:443 (c'è Auth di base con l / p). E dopo aver richiesto il documento, il mio Firefox Cert Patrol mostra questo avviso: ! link Dopo un po '(aggiornando la stessa pagina o facendo clic su qualsiasi link...
posta 17.07.2017 - 21:19
0
risposte

Come forzare un handshake SSL Client completo e ignorare l'handshake SSL del client abbreviato? È insicuro?

Comprendo il flusso di handshake SSL , ma sto affrontando un problema logico con un handshake SSL abbreviato. Caso di utilizzo : L'utente è autenticato sul sistema per vie comuni, come le password. Ma per alcune azioni all'utente può essere...
posta 13.04.2017 - 18:28
7
risposte

https impedisce agli attacchi man in the middle del server proxy?

C'è un client desktop A che si collega al sito web W in una connessione https A --> W In qualche modo tra A e W, c'è un proxy G. A --> G --> W In questo caso, G sarà in grado di ottenere il certificato che A precedentemente o...
posta 15.10.2011 - 00:23
0
risposte

ERR_SSL_PROTOCOL_ERROR su un sito che non utilizza SSL / TLS, su una porta dispari

Ho installato un server che esegue Jenkins. L'interfaccia web non ha il supporto SSL / TLS attivato per impostazione predefinita, e non ho tentato di accenderlo e non voglio accenderlo (almeno per ora). Quando ho impostato questo server, (ad...
posta 03.02.2017 - 16:51
0
risposte

Autentica il servizio client sul dispositivo di rete

La mia azienda sta sviluppando un dispositivo che comunica su Ethernet con un'applicazione client di controllo e monitoraggio. Desideriamo aumentare la sicurezza di questa connessione aggiungendo un passaggio di autenticazione prima che il dispo...
posta 10.01.2017 - 00:34
0
risposte

Arduino / ATMega che chiama i servizi REST HTTPS

Sfondo Sto lavorando a un progetto IoT in cui utilizziamo i microcontrollori ATMega come dispositivi terminali. Questi dispositivi devono comunicare con i servizi REST e pubblicare alcuni dati sensibili. I servizi REST vengono implementati...
posta 16.01.2017 - 10:24
0
risposte

Estensione dell'algoritmo della firma TLS

Quello che sto cercando di capire è come forzare un programma client side per inviare un'estensione dell'algoritmo della firma nel messaggio ciao tls1.2? Questo sta usando openssl 1.0.1 t se questo fa la differenza. Inoltre, c'è un modo per far...
posta 26.01.2017 - 21:24
0
risposte

Quali sono i limiti di un contenitore .pem e come ignorare questi limiti?

Ho capito che .pem è un formato contenitore che può includere solo il certificato pubblico o includere un'intera catena di certificati, tra cui chiave pubblica, chiave privata. Ora sto utilizzando un software antispam (ASSP) che mi sta chiede...
posta 01.02.2017 - 12:12
1
risposta

Apache ModSecurity per il traffico HTTPS? [duplicare]

Ho installato Apache 2.4.7 con Drupal HTTPS usando Let's Encrypt cert. Mod_security è installato con successo, ma è in grado di difendersi dagli attacchi, dal momento che il sito è HTTPS? Ho provato a testarlo per il semplice SQLi, ma non h...
posta 01.03.2017 - 14:47