Le migliori tls

0

risposte

È possibile configurare mod_ssl in modo tale che accetti il certificato client emesso da una CA intermedia firmata da una CA radice?

Ho girato Internet per un po ', ma non ho trovato nulla che risponda al mio problema. Quindi, se il problema simile è stato risposto in precedenza, si prega di condividere il link. Problema: Ho una configurazione intranet in cui ho bisog...

posta 02.11.2016 - 10:48

4

risposte

Certificato autodidattico SSL per la mia app mobile?

Il mio cellulare (iOS e Android) si collega al mio server tramite un'API REST su HTTP. Mi piacerebbe che HTTP fosse sicuro, quindi l'HTTPS sembra essere la scelta più ovvia. Tutte le domande sui certificati SSL di autofirmazione mettono in guard...

posta 04.12.2012 - 13:13

0

risposte

Trustwave PCI scan fail nodejs in ubuntu

Sto usando nodejs su Ubuntu. Quando abbiamo scansionato il sistema su Trust wave PCI, fallisce. Abbiamo ricevuto errori seguenti e e per eseguire il server abbiamo aggiunto il seguente codice var constants = require('constants') , h...

posta 08.11.2016 - 04:00

1

risposta

I siti Web con pagine di accesso non https sono sicuri? [chiuso]

Stavo guardando weibo.com (equivalente cinese di twitter). Sono rimasto sorpreso nel vedere che la loro pagina di accesso ( link ) o la pagina di password dimenticata ( link ) non sono sicuri, ovvero non utilizzano HTTPS. Queste pagine sono davv...

posta 11.11.2013 - 15:02

0

risposte

Riproduzione del client ciao dalla sessione precedente

Sto testando un server SSL. Devo catturare il client ciao e quindi riprodurre lo stesso client ciao con gli stessi valori di campo. Ecco i passaggi che ho eseguito: Catturato il client ciao con wireshark Esportato il pacchetto specificato...

posta 31.05.2016 - 14:44

0

risposte

Qualcuno che possiede il filo può leggere il mio SSL? [duplicare]

Questa domanda riguarda le telecomunicazioni Internet quando le società stesse non devono essere considerate attendibili / che collaborano con i governi orientati alla censura, ecc. Domanda: Supponendo che una telecom possieda i server t...

posta 20.05.2016 - 14:08

0

risposte

I cifrari utilizzati in questa sessione OpenVPN sono sicuri?

Penso che AES-256-CBC sia generalmente considerato sicuro, ma sono un po 'insicuro sul codice utilizzato da TLS: Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key Data Channel Encrypt: Using 160 bit message hash 'SHA1' fo...

posta 20.05.2016 - 11:39

0

risposte

Dati non sicuri in transito

La mia organizzazione elabora alcuni dati PII e li condivide con una connessione in uscita (solo in uscita) di terze parti. Le transazioni di trasferimento dati avvengono senza intervento umano. Quella connessione in uscita è crittografata usand...

posta 29.05.2016 - 08:20

1

risposta

Protocollo per identificare le persone con certificati SSL personali e indirizzi DNS personali

Hai familiarità con un protocollo che consente ai privati di identificarsi con il proprio indirizzo DNS e il certificato SSL? Conosco i certificati lato cliente, ma sto parlando di qualcosa che sarebbe più semplice da utilizzare rispetto al tras...

posta 05.09.2016 - 10:58

1

risposta

Perché questa versione di OpenSSL (1.0.1e) non è vulnerabile a Heartbleed?

Recentemente ho riscontrato un requisito che richiedeva la creazione di un server Web con SSL, per dimostrare che è possibile estrarre la chiave privata da un server con una versione vulnerabile di OpenSSL ( Heartbleed ). Quindi, ho scaricato un...

posta 29.09.2015 - 10:44

Domande con tag 'tls'