Domande con tag 'tls'

domande con tag
2
risposte

Rischi di crittografia lato client utilizzando Stanford Crypto Library

Sto costruendo una semplice applicazione web per chat crittografate. Ogni messaggio verrà sottoposto a crittografia AES a 256 bit sul lato client, utilizzando la libreria di crittografia Javascript di Stanford. Nessun dato non crittografato o in...
posta 25.12.2013 - 06:31
2
risposte

LastPass login security

Se LastPass non memorizza la tua password principale, come puoi accedere per utilizzare la loro app Web? Sicuramente devi scriverlo, viene inviato tramite SSL, quindi salted / hashed sul lato server, e quindi confrontato con quello del loro D...
posta 10.04.2014 - 02:25
4
risposte

Quanto è ampiamente implementato TLS con cifrario ECDHE?

Microsoft ha distribuito una patch per Windows 2012 R2 e Windows 8.1 che aggiunge i seguenti codici. Cipher suite Exchange Encryption Hash TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 DH AES SHA384 TLS_DHE_RSA_WITH...
posta 05.06.2014 - 19:37
2
risposte

Dati personalizzati nel certificato SSL

Sto cercando un modo per aggiungere dati personalizzati aggiuntivi in un certificato server SSL emesso da una CA standard. È possibile? Voglio ottenere un certificato server SSL emesso da una CA standard, in modo che venga accettato dai brows...
posta 19.06.2015 - 04:21
1
risposta

Scelta di un provider di certificati SSL

Fa alcuna differenza da quale provider ottengo il mio certificato SSL / TLS? In particolare, quali sono i pro e i contro ottenere un certificato SSL da Verisign o uno da Thawte? Quale può essere utilizzato su più dispositivi?     
posta 03.03.2013 - 21:39
1
risposta

Perché non utilizzare lo stesso certificato per il server web TLS e l'accesso al SAML?

Ho letto un po 'sulla configurazione di shibboleth e sui raccomandazioni per SAML su internet2 Capisco che un certificato non deve essere firmato quando viene utilizzato per SAML, perché in realtà è necessaria solo la chiave. Tuttavia, cont...
posta 19.08.2015 - 14:36
1
risposta

Stato attuale di BREAK (GZIP SSL Attack)?

È passato un anno da quando BREACH ci ha fatto strada nei nostri cuori, e da allora non sembrano esserci articoli o post o patch, il mio indebolimento di Google è diminuito? BREACH è stato mitigato o aggiornato in Apache / nginx? Possiamo...
posta 15.08.2014 - 12:07
2
risposte

Cosa deve sapere un programmatore prima dell'audit client del servizio web

Situazione: ho creato un client WS (.net wcf) per il cliente che accede a un servizio Web di terzi (Websphere). Questo WS utilizza HTTPS e ottengo un certificato dal fornitore WS. Funziona tutto bene, ho consegnato il client WS al cliente, il cl...
posta 24.01.2011 - 11:24
1
risposta

La generazione della chiave SSL è client-side, lato server o entrambi?

Chi genera le chiavi di sessione per una crittografia simmetrica SSL? È il client sia per il client che per il server in cui il client ne genera una parte mentre il server genera l'altra parte?     
posta 23.01.2011 - 11:59
1
risposta

Implicazioni sulla sicurezza di non riutilizzare la sessione SSL in FTPS

Ho appena avuto un problema con il nostro server FTPS che rifiuta le connessioni a causa del mancato riutilizzo della sessione SSL. Il nostro cliente dovrebbe in realtà riutilizzarli, ma semplicemente non funziona. Sono consapevole che non va be...
posta 07.04.2018 - 05:11