Domande con tag 'tls'

domande con tag
2
risposte

Certificati SSL interni?

Come sviluppatore mi piace molto l'idea di usare OpenSSL per ottenere certificati SSL perfettamente validi e gratuiti. Sfortunatamente, da tutte le ricerche / analisi che ho svolto fino ad ora, non sembra che ci sia un modo per utilizzare OpenSS...
posta 02.07.2012 - 16:56
4
risposte

In che modo "Let's Encrypt" fornisce l'autenticità?

link link AFAIK con "Let's Encrypt", potremmo creare siti Web HTTPS con un solo comando. Domanda: Ma cosa fornisce l'autenticità, se qualcuno può creare un certificato HTTPS valido su qualsiasi dominio? Let's Encrypt garantisce ch...
posta 06.01.2015 - 07:10
3
risposte

Quali semplici considerazioni sulla sicurezza posso / devo fare per un'API di sola lettura?

In questo momento sto configurando un'API, da consumare sul lato client per configurare un sito di directory. Mi sto chiedendo quali sono i passaggi extra che devo fare solo per evitare che le persone ottengano l'accesso in scrittura ai dati....
posta 28.05.2013 - 00:14
1
risposta

Forza un codice SSL specifico

Come posso collegarmi a un sito Web HTTPS utilizzando uno specifico codice SSL e visualizzare l'output? Ciò sarebbe utile quando si esegue un'analisi di vulnerabilità e si eliminano i falsi positivi, ad esempio quando un dispositivo pubbliciz...
posta 28.11.2013 - 22:38
1
risposta

Quando esattamente Diffie-Hellman è utilizzato in TLS?

Sono consapevole che Diffie-Hellman è un algoritmo di scambio di chiavi mentre RSA è un algoritmo di crittografia asimmetrico. Ho le seguenti domande: Durante l'handshake TLS, saranno utilizzati sia RSA che DH ? (Non vedo l'...
posta 16.06.2017 - 05:22
2
risposte

Che cos'è il pacchetto "openssh-blacklist"? È correlato al bug Debian OpenSSL?

Che cos'è il pacchetto "openssh-blacklist"? E 'collegato al bug Debians OpenSSL?     
posta 28.04.2011 - 23:23
6
risposte

Una CA deve avere lo stesso tipo di chiave dei certificati che sta firmando? RSA / curva ellittica (EC / ECDH / ECDSA)

Sto creando una CA che spero di poter firmare con RSA e le chiavi che supportano la curva ellittica (EC). Mi stavo chiedendo se l'approccio migliore fosse: CA con chiavi RSA in grado di firmare RSA e CSR CS CA con chiavi EC in grado di fir...
posta 26.04.2012 - 19:27
1
risposta

Qual è il significato del campo versione in un messaggio ClientHello TLS 1.1+?

Sto cercando di aggiungere il supporto per TLS 1.1 e 1.2 a un prodotto per l'acquisizione di pacchetti che ha già il supporto per TLS 1.0. Ho usato Wireshark per catturare il traffico tra il mio browser e un server openssl per generare alcuni...
posta 18.01.2013 - 18:09
7
risposte

https impedisce agli attacchi man in the middle del server proxy?

C'è un client desktop A che si collega al sito web W in una connessione https A --> W In qualche modo tra A e W, c'è un proxy G. A --> G --> W In questo caso, G sarà in grado di ottenere il certificato che A precedentemente o...
posta 15.10.2011 - 02:23
4
risposte

La Content Delivery Network (CDN) interrompe la sicurezza end-to-end?

Webserver -> CDN -> Users Dal punto di vista dell'utente, raggiungono il sito web tramite HTTPS. Domanda: come funziona? La connessione dal server Web agli utenti è crittografata end-to-end? Oppure il CDN di terze parti avvia...
posta 11.12.2015 - 07:09