Domande con tag 'tls'

domande con tag
1
risposta

Devo includere un riempimento casuale in ogni richiesta e risposta HTTPS?

Secondo il seguente documento, it è possibile decrittografare il traffico HTTPS ispezionando le chiamate AJAX e utilizzando il parametro size come oracle crittografico. Should I be sending a variable length payload alongside every HTTPS...
posta 30.09.2011 - 03:19
2
risposte

Quanto è insicuro PowerShell Web Access?

Windows Server 2012 è dotato di una nuova funzionalità che consente di amministrare il server tramite una riga di comando di PowerShell in qualsiasi browser moderno, compresi gli smartphone. Questo suona fresco e spaventoso allo stesso tempo....
posta 18.10.2012 - 18:26
2
risposte

Che tipo di certificato devo avere per poter firmare i miei certificati di sottodominio?

Stiamo creando un'applicazione basata sul Web che verrà installata nelle intranet come immagine di macchina virtuale (inviamo all'utente un CD con l'immagine della macchina virtuale, l'utente la esegue in VMWare / VirtualBox / ...). Vogliamo...
posta 06.08.2012 - 14:58
1
risposta

Come diventare Autorità di certificazione intermedia?

Lavoro presso l'organizzazione governativa. Vorremmo diventare intermediari in modo che possiamo fornire certificati SSL alle nostre filiali. Dobbiamo essere in grado di fare la firma del codice, la barra degli indirizzi verde ecc. Ho sentito ch...
posta 25.06.2014 - 06:11
1
risposta

HMAC necessario con SSL / AccessToken sul posto?

L'utilizzo di un HMAC nei messaggi di servizio Web è eccessivo se si utilizzano già token di accesso e SSL? Sto pensando ad altri modi per proteggere un servizio, e la firma dei messaggi HMAC è uno. Ma viene fornito con un costo, più complica...
posta 16.01.2014 - 16:58
3
risposte

Perché non sarebbe fantastico, se HTTP / 2 consentisse solo la comunicazione tramite TLS? [duplicare]

link Earlier, encryption method TLS 1.2 or greater was planned to be mandatory as part of the protocol. However, in lieu of consensus for mandatory TLS, an optional unencrypted mode exists in addition to required support of an enc...
posta 04.11.2014 - 20:52
2
risposte

Domande di certificato autofirmato di base

Alcune domande di base sui certificati autofirmati Domanda 1 Un certificato autofirmato deve avere una CA? Mi rendo conto che un certificato "reale" deve come altrimenti può essere convalidato a catena, ma per quanto riguarda gli autofir...
posta 23.10.2013 - 19:29
1
risposta

Qual'è il miglior metodo di compressione personalizzato da usare quando ho SSL?

Supponiamo di avere un'applicazione che esegue la crittografia utilizzando SSL e che non è possibile controllare quale suite di crittografia viene negoziata e presupponendo di avere una compressione personalizzata sui dati prima che avvenga la c...
posta 01.08.2013 - 17:33
3
risposte

Perché HSTS non si applica automaticamente ai sottodomini per migliorare la sicurezza? Per quale motivo qualcuno non vorrebbe HSTS su ogni sottodominio?

HSTS limita la connessione a essere sempre HTTPS se distribuita da qualsiasi dominio, tuttavia per applicarla ai sottodomini è necessario l'attributo 'includeSubDomain'. Perché la politica stessa non rende obbligatorio includere tutti i sottodom...
posta 28.10.2016 - 13:20
3
risposte

Sicuro di esporre esternamente Active Directory tramite LDAPS?

Attualmente accediamo ad Active Directory tramite LDAPS internamente per l'autenticazione e il recupero dei dati dell'utente. È normale, o sicuro, esporlo pubblicamente su LDAP? Addendum 1: Il nostro caso aziendale, la nostra applicazione...
posta 24.10.2013 - 18:21