Le migliori tls

4

risposte

Proxy in uscita quali whitelist dal certificato del server?

Versione breve: Sei a conoscenza di qualsiasi dispositivo proxy o firewall che consenta connessioni SSL in uscita agli host con certificati SSL * approvati? Versione lunga: Considera il seguente scenario. Ho una server farm che è pro...

posta 16.12.2013 - 04:15

1

risposta

Come posso verificare se un sito web ha revocato le sue vecchie chiavi del certificato SSL? [duplicare]

Attraverso la lettura da più fonti e guardando Sicurezza ora Come gli Heartbleeds , sono venuto per capire che la seguente procedura è raccomandata per essere al sicuro dalla vulnerabilità Heartbleed (presupponendo che il browser dell'utent...

posta 16.04.2014 - 02:47

1

risposta

Costruisci un canale sicuro senza SSL / TLS

Sto osservando le possibili opzioni per creare un canale sicuro tra più dispositivi embedded con funzionalità di crittografia limitate e un server HTTP (potrebbe essere una sorta di servizio Web). 1. Contesto I dispositivi supportano solo...

posta 18.06.2013 - 12:11

4

risposte

POST su HTTPS "abbastanza sicuro" per i dati sensibili?

Mi chiedo se impedire la possibilità di un certificato SSL compromesso che potrebbe potenzialmente divulgare informazioni sensibili se fosse prudente crittografare ulteriormente i dati trasmessi su SSL. Scenario immaginario: due applicazioni...

posta 06.02.2014 - 22:01

2

risposte

Confusione sull'effimero Diffie-Hellman

1 Ephemeral Diffie-Hellman supporta l'autenticazione? Preventivo da www.rsa.com/products/bsafe/documentation/mesuite21html/dev_guide/group_ EPH _DH.html Ephemeral Diffie-Hellman does NOT provide authentication, since neither party has gu...

posta 22.02.2012 - 18:07

1

risposta

maggio HSTS blocca l'accesso al tuo sito quando rinnovi il tuo certificato SSL?

Ho pensato di utilizzare HSTS nei miei siti ma non capisco se devo sincronizzare i tempi dell'HSTS con il momento in cui il certificato sarà rinnovato o meno. Posso usare tranquillamente un tempo statico per HSTS? Vorrei inviare sempre la ste...

posta 27.05.2016 - 19:51

1

risposta

Che cosa fare quando Google disattiva SSLv3 e RC4?

Ho letto questo articolo dal Blog sulla sicurezza online di Google, e dice che Google disabiliterà il supporto per SSLv3 e RC4. Ecco il motivo: SSLv3 has been obsolete for over 16 years and is so full of known problems that the IETF...

posta 19.09.2015 - 18:12

2

risposte

Intervallo IP nel nome alternativo dell'oggetto SSL

È possibile creare un certificato SSL (autofirmato) specificando l'intervallo IP nella sezione SAN di OpenSSL conf come questo? IP.1=192.168.0.0/24

posta 11.06.2015 - 07:44

3

risposte

La crittografia SSL di Google per le ricerche ostacola lo spionaggio NSA?

Dato tutto ciò che è sospetto di accesso agli utenti NSA (e GCHQ, DGSE, ecc.): Evitando le speculazioni, possiamo e sappiamo se l'azione recente di Google per fare tutte le ricerche utilizza la crittografia SSL in realtà impedirà detto spio...

posta 30.09.2013 - 16:51

1

risposta

Come disabilitare cipher RC4 in ubuntu 12.04

Ho eseguito la scansione di rete per la nostra scatola e Ncircle ha segnalato supporto SSL Server RC4 per SSLv3 . Sulla base di ciò ho effettuato una ricerca e ho intenzione di aggiungere a /etc/apache/conf.d/security il seguente: SSLPro...

posta 27.09.2014 - 15:31

Domande con tag 'tls'