Le migliori tls

1

risposta

Come convertire il sito http in full https? [chiuso]

Ho un sito in esecuzione solo con http. Ho deciso di voler andare in full https, ma non ho idea di come farlo. Devo acquistare quel certificato da qualche parte? Dove, quanto costa? Coinvolge cambiamenti nel mio codice attuale? Forms, a...

posta 09.08.2014 - 11:14

1

risposta

Quali estensioni utilizzare per un certificato S / MIME?

Analogamente a domanda del certificato del server SSL , quali estensioni dovrei usare per S / MIME, e dovrebbe Anche CA può essere limitato in qualche modo? (Sto usando openssl, che al momento crea CA e certificati con il permesso di fare pr...

posta 01.02.2013 - 11:40

2

risposte

Sessione e ID sessione SSL

Alcuni siti, come mostrato nel rapporto per www.mbank.com.pl [ssllabs.com] o rapporto per aliorbank.pl [ssllabs.com] non supporta la "ripresa della sessione", perché gli ID sono assegnati ma non accettati (primo caso) o perché gli ID sono vu...

posta 20.07.2011 - 23:22

5

risposte

Posso migliorare la sicurezza del sito Web memorizzando le chiavi SSL nel DNS? DNSSec è richiesto? Sono disponibili modelli di minacce?

Alla luce dei recenti attacchi alla comunicazione SSL / TLS, le persone hanno chiesto modi per migliorare la sicurezza della comunicazione del server Web SSL. Diverse grandi soluzioni sono state menzionate nei seguenti link (esempio 1 , 2 , 3...

posta 04.09.2011 - 20:53

1

risposta

Attacco replay SSL quando manca client / server casuali

Ehi studiando il protocollo SSL, mi chiedo come può qualcuno essere in grado di fare un attacco di replay se manca il server nonce? Tutto il materiale che trovo dice che i nonces lo impediscono, ma non ci sono esempi che specifichino perché o co...

posta 08.05.2011 - 14:37

1

risposta

Il supporto TLS 1.0 su CloudFront crea una vulnerabilità quando solo TLS 1.2 è abilitato sul lato Origin?

Attualmente ospitiamo il nostro sito web su AWS con CloudFront. Attualmente CloudFront non supporta la disabilitazione di TLS 1.0 o 1.1 dal lato del Viewer. Fornisce solo il supporto per limitare l'accesso a TLS 1.2 sul lato Origin. Ho anc...

posta 24.07.2017 - 05:01

5

risposte

Quali sono i potenziali rischi per la sicurezza quando si utilizza una connessione wireless non sicura?

Se qualcuno sta usando una connessione wireless non sicura (ad esempio un punto caldo in un bar), rappresenta una minaccia anche se la persona sta utilizzando un protocollo di livello applicazione sicuro? Quello che intendo per protocollo di app...

posta 18.07.2012 - 07:01

2

risposte

Domanda sulle politiche dei certificati X.509

Ho fatto un'altra domanda sui mapping dei criteri dei certificati. Questo è un problema diverso. Si tratta di Norme sui certificati . Per citare l'X.509 RFC: In an end entity certificate, these policy information terms indicate the p...

posta 10.03.2012 - 23:11

1

risposta

TLS Handshake viene abbattuto

Sto provando a eseguire il debug di un handshake TLS tra due endpoint del trunk SIP: .75 e .82. È in uso l'autenticazione reciproca. .75 invia: Client Hello Certificate, Client Key Exchange Certificate Verify, Change Cipher Spec, En...

posta 16.07.2013 - 12:04

3

risposte

La linea di condotta consigliata per impedire Logjam sui server Tomcat elimina realmente tutti i rischi di chiavi DH deboli?

Qualcuno può verificare questa correzione protegge contro Logjam vulnerabilità per Apache Tomcat? Sono scettico riguardo all'efficacia, dal momento che non menziona come implementare il file di parametri DH 2048 bit definito dall'utente i...

posta 21.05.2015 - 12:35

Domande con tag 'tls'