Domande con tag 'tls'

domande con tag
1
risposta

Domanda di sicurezza della rete (NLB e TLS a 2 vie) [duplicato]

Ho una situazione che può essere meglio illustrata nel diagramma di rete di seguito. Il mio scenario: Client Web Server (parte esterna) utilizza TLS 1.2. Nella mia rete, My Web Server è preceduto da un NLB (Network Load Balancer)....
posta 02.12.2015 - 09:27
1
risposta

TLS / SSL e trasmissione password

Mi sto ancora confondendo con argomenti di sicurezza. Al momento i vantaggi e gli svantaggi di alcuni dei metodi di autenticazione non sono ancora chiari. In base a Scheda Cheat dell'autenticazione OWASP , la password deve essere trasmessa solo...
posta 10.12.2014 - 03:47
1
risposta

Java TLS1.0 POODLE

L'implementazione di java è compromessa? link     
posta 09.12.2014 - 20:14
2
risposte

Posso cambiare il CSR del mio certificato SSL?

Ho 2 certificati SSL che vengono generati e utilizzati per il nostro server di gestione temporanea e di sviluppo. Tuttavia, desideriamo modificare i ruoli di questi due server. attualmente il server di staging utilizza il dominio example.c...
posta 18.08.2014 - 13:25
0
risposte

Protezione della mia API: concetto di token di accesso

Prima di tutto voglio scusarmi per l'ortografia e la grammatica sbagliate. L'inglese non è la mia lingua madre. Ho costruito una comunicazione JSON tra un front-end (sito Web) e il mio server web Node.js. Voglio ricordare che potrei estendere...
posta 25.08.2014 - 13:37
1
risposta

Domanda SSL Risposta TLS in TCP

Dopo aver guardato attentamente uno .pcap della mia rete, vorrei capire perché una richiesta appare sulla comunicazione come IP [Dati applicazioni TLS] Protocollo dati applicazioni: http    Versione TLS: 1.0    Dati dell'applicazione crittogr...
posta 02.09.2014 - 00:54
1
risposta

Server SSLv2 abilitato su server non Web

Uso di Nessus Sto analizzando la nostra rete interna per vulnerabilità e exploit. Ho trovato un numero elevato di istanze in cui SSLv2 è abilitato e, di conseguenza, viene contrassegnato come vulnerabilità. Comprendo i limiti di SSLv2 e anche i...
posta 12.06.2014 - 09:38
1
risposta

Perché middleman non può acquisire la chiave di crittografia del traffico https / tor? [duplicare]

Quando utilizziamo il traffico Tor o https, la chiave di decodifica della crittografia deve essere scambiata tra il browser e il server del sito web. Perché qualcuno che può catturare l'intero traffico, ad esempio ISP o qualcuno che controlla...
posta 12.06.2014 - 08:11
1
risposta

CNN Money Portfolio e Heartbleed [duplicato]

Il / la CNN Money Portfolio è mai stato vulnerabile ai problemi di cuore? Indica la crittografia a livello di banca SSL a 256 bit sul sito Web.     
posta 16.04.2014 - 04:07
0
risposte

OpenSSL: Bad Record MAC su TLS Heart Beat

Sto cercando di vedere il bug che non ha problemi in azione con la mia applicazione server OpenSSL. Il mio server utilizza la libreria OpenSSL - openssl-1.0.1b Mi collego con successo a s_client (openssl-1.0.1b) al mio server. L'SSL Handsh...
posta 22.04.2014 - 08:25