Domande con tag 'tls'

domande con tag
3
risposte

Implicazioni di sicurezza di un router sfruttato

Quindi capisco perfettamente che i router e le reti locali devono essere tenuti chiusi, ecc. Quali sono le reali minacce alla sicurezza che possono verificarsi da un utente malintenzionato che ha accesso a distanza (telnet o web gui) al router d...
posta 24.05.2013 - 08:24
1
risposta

Crittografia SSL (per HTTP) e Sicurezza vs Prestazioni

Stavo controllando le prestazioni del server quando si utilizzavano vari certificati SSL. Specificamente 1024-bit vs 2048 vs 4096. Si scopre che fa una grande differenza! Ultimamente ho sentito un sacco di chiacchiere sui venditori che emetto...
posta 01.04.2013 - 14:51
3
risposte

"Web of trust" per i certificati SSL autofirmati?

I certificati SSL, in generale, utilizzano un modello di "catena di fiducia": un'autorità di certificazione attendibile (CA) ottiene la prova che un'azienda come Amazon possiede amazon.com e rilascia un certificato SSL. Tuttavia, i certificat...
posta 24.07.2014 - 03:11
2
risposte

Quali sono le implicazioni dell'utilizzo degli stessi parametri DH in un server TLS?

Per un codice DHE, nginx codifica i parametri Diffie-Hellman per utilizzare la base 2 e un modulo fisso (modulo) a 1024 bit se non sono configurati parametri DH personalizzati. Questi parametri sono pubblici (inviati in chiaro nel messaggio T...
posta 04.10.2013 - 18:15
2
risposte

Come possiamo revocare tutti i certificati ssl emessi per il nostro dominio?

Dopo che l'email [email protected] è stata compromessa, abbiamo scoperto che qualcuno ha emesso un messaggio Certificato SSL convalidato dal dominio per il nostro dominio. Ora vogliamo che tutti questi certificati vengano revocati. C'è un...
posta 29.07.2014 - 11:48
2
risposte

In Ephemeral Diffie Hellman Key Exchange: cosa è effettivamente effimero?

Sto appena iniziando a conoscere Diffie-Hellman, e sembra abbastanza semplice, ma sto cercando di trovare risorse che spieghino in un Ephemeral Diffie Hellman Key Exchange, che cosa è effettivamente effimero? Quindi in DH abbiamo un primo p p...
posta 19.11.2015 - 23:09
1
risposta

Cosa c'è dopo AES?

Abbiamo già disattivato RC2, RC4, DES, IDEA e altro. Siamo giù solo per 3DES e la sua sostituzione, AES. Con il nuovo BWAIN che minaccia 3DES (e blowfish), sembra che abbiamo solo AES (e forse la Camellia non sempre supportata. Quindi, quando...
posta 26.08.2016 - 22:49
4
risposte

HTTPS rispetto a HTTP - Esiste un motivo di sicurezza per HTTPS per un sito che esegue solo l'accesso a Facebook? [duplicare]

Sto lavorando su un sito dove tutte le autenticazioni sono su facebook oauth2. Considero la natura dei nostri contenuti non critica (in pratica notizie). Ho avuto alcune discussioni con il cliente sulla sicurezza del sito e ho sentito che no...
posta 19.09.2012 - 16:43
1
risposta

ECDH e inoltro segreto

Ho appena letto su ECDH e mentre ottenevo una panoramica del processo, ho notato che questo metodo di scambio di chiavi non fornisce alcuna segretezza di inoltro, né protegge da attacchi di replay, perché il segreto condiviso sarà lo stesso pe...
posta 26.03.2013 - 16:15
1
risposta

suite di crittografia consigliate da JSSE

Sulla scia di POODLE, sto rivedendo la configurazione di un certo numero di server Tomcat in esecuzione sul connettore JSSE. Per capire quali cifrari supportati da JSSE ho scritto un piccolo frammento che ha emesso tutti i cifrari disponibili...
posta 22.10.2014 - 11:43