Domande con tag 'tls'

domande con tag
1
risposta

Email SSL security?

Uso IMAP e accedo solo alla mia email tramite SSL. Tuttavia, le impostazioni per l'accesso e-mail crittografato sembrano un po 'più complicate rispetto a https. Qualcuno può spiegare le implicazioni sulla sicurezza delle diverse combinazioni?...
posta 03.10.2011 - 10:21
4
risposte

proxy SSL Blue Coat man-in-the-middle o cosa?

Ho appena scoperto che il mio posto di lavoro ha abilitato alcune nuove funzionalità nel proxy di rete Blue Coat. Sembra che tutti i certificati HTTPS in Chrome su Windows vengano emessi da questo server interno. Sotto connessione vedo solo: "L'...
posta 08.04.2013 - 20:05
4
risposte

L'utilizzo di un certificato SSL autofirmato su un server di posta ostacola la comunicazione?

Secondo questo articolo di ArsTechnica , utilizzando un certificato autofirmato su un server di posta è una cattiva idea: When we set up a Web server in our previous series, getting SSL/TLS working was a recommended but optional step. Ho...
posta 06.09.2014 - 23:22
1
risposta

Qualche strumento MITM per forzare una suite di crittografia SSL debole?

Diciamo che sto cercando di invertire le comunicazioni di ingegneria tra un'app Android e un server Web che utilizza HTTPS. All'inizio, ho provato a fare MITM usando webmitm e un falso certificato. Ma l'app non è stata avviata perché il falso...
posta 13.01.2014 - 21:12
5
risposte

Qual è il più vulnerabile agli attacchi MITM, SSL o SSH?

Qual è il più vulnerabile agli attacchi MITM, SSL o SSH? Ecco lo scenario, hai 20 minuti per configurare un proxy web come questo: Computer portatile - > Browser di Chrome - > Proxy Web - > Internet Devi proteggere la connessio...
posta 11.02.2012 - 19:02
3
risposte

Come può CloudFlare fornire un certificato SSL valido per domini non sotto il suo controllo?

CloudFlare fornisce un proxy inverso e offre supporto SSL ("flessibile", "completo", "rigoroso completo" e "senza chiave"). In che modo CloudFlare riesce a ottenere un certificato valido per i domini che non possiede? Le autorità di certifica...
posta 30.09.2015 - 15:00
3
risposte

Come distribuire i certificati client senza esporre la chiave privata?

Sto desgining un servizio web B2B basato su WCF. Poiché il numero di client è relativamente piccolo e la sicurezza è una priorità, ho scelto di utilizzare i certificati client X509 per l'autenticazione del client. Sto firmando i certificati c...
posta 12.11.2012 - 07:55
5
risposte

Questo è il 2015. SHA1 è stato ancora sfruttato o incrinato?

è andato al laboratorio Qualys SSL e ha testato un sito web. Uno dei risultati dice che il sito è stato firmato con l'algoritmo debole SHA1withRSA e ho fatto alcune ricerche che stanno dicendo che dovremmo passare a SHA-2. potrei sapere se SHA1...
posta 22.04.2015 - 17:38
6
risposte

Non ha https moot questo intero sito?

L'altro giorno su un sito web di una banca ho notato che stavano distribuendo un numero di telefono su una pagina che non era sopra https. Mi è sembrato molto sbagliato, dal momento che avrebbe permesso a qualcuno di cambiare il numero di telefo...
posta 08.02.2013 - 20:15
4
risposte

Perché hai bisogno di una chiave DSA a 4096 bit quando AES è solo a 256 bit?

Questo è qualcosa che mi sono chiesto e ho cercato di trovare una risposta, ma ancora di venire da remoto a uno. Perché hai bisogno di un 4096-bit chiave DSA / El-Gamal quando AES utilizza solo 256-bit chiavi?     
posta 02.06.2014 - 09:05