Domande con tag 'tls'

domande con tag
4
risposte

Campi password Web protetti + reindirizzamento http a https

Sono uno sviluppatore di software ma sto marcando la mia nicchia nello sviluppo sicuro. È emerso che durante l'utilizzo di WebScarab, ho scoperto che un popolare sito di gruppi di utenti non sembra prendersi cura correttamente delle password Web...
posta 19.08.2011 - 23:50
3
risposte

scambio DHE e autenticazione client

Se un server ha una chiave pubblica conosciuta e uno scambio Diffie-Helman viene eseguito e firmato da quella chiave, c'è qualche vantaggio nell'autenticare il client prima di stabilire un canale sicuro invece di stabilire il canale sicuro? Mi s...
posta 01.08.2011 - 17:07
2
risposte

La restrizione IP è sufficiente o dovrei SSL la mia autenticazione web?

Voglio collegarmi alla mia installazione domestica di phpmyadmin. Ho limitato la connessione per questo ai miei 2 IP. Ma non capisco davvero tutta questa stratificazione OSI. So che l'IP viene salvato nel secondo livello e suppongo che la res...
posta 21.02.2013 - 11:59
2
risposte

Quale potrebbe essere l'ordine di questi cifrari che seguono come primo criterio la sicurezza e solo in seguito le prestazioni?

Ho bisogno di una guida per decidere in quale ordine devo inserire i seguenti codici se voglio dare priorità alla sicurezza e, in caso di parità, prendere in considerazione le prestazioni per decidere. ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=EC...
posta 04.10.2013 - 17:22
2
risposte

HTTPS e autenticazione di base

Ho impostato un proxy inverso NGINX sul mio server di casa con DNS dinamico dal mio sito web "stuff.mydomain.com" insieme a un certificato di LetCrypt. Sto utilizzando l'autenticazione di base per autenticare gli utenti. Quando vado nel mio d...
posta 31.03.2017 - 18:51
5
risposte

Devo accettare un certificato autofirmato dalla mia università?

La mia università ha creato un nuovo dominio a cui noi (studenti) possiamo accedere per fare alcune cose. Chrome blocca il caricamento della pagina in questione dicendo che il certificato non è valido: Your connection is not private At...
posta 03.11.2015 - 22:29
1
risposta

Sessione sessione SSL / TLS con ticket di sessione

Abbiamo già attivato la ripresa della sessione SSL utilizzando una cache di sessione. Sulla base di un rapporto sul rendimento interno, si consiglia di abilitare la ripresa della sessione utilizzando i ticket di sessione. L'aumento delle pres...
posta 27.11.2014 - 12:16
2
risposte

Utilizzo della chiave consigliato per un certificato client

Il mio programma ha il seguente flusso: un client invia un CSR al server, il server restituisce un certificato client e dopo che il client comunica con il server a un percorso che richiede un certificato firmato dal server (il certificato client...
posta 28.09.2014 - 15:12
3
risposte

Quanto guadagna una richiesta GET su HTTPS a un intercettatore

Correggimi se ho torto, secondo HTTP v1.1 una semplice richiesta CONNECT avvia un tunnel SSL tra il server e un client. è solo dopo la creazione del tunnel che viene inviata la richiesta GET o POST completa. Ciò che viene inizialmente inviato è...
posta 30.10.2014 - 09:52
3
risposte

Revoca un certificato senza index.txt

Genero certificati client autofirmati per un piccolo server Apache ospitato sotto le mie scale. Lo script sotto è stato hackerato insieme per questo scopo - nota che usa il metodo 'mini-CA' x509 , quindi non registra nulla in un index.txt ....
posta 09.10.2013 - 15:03