Domande con tag 'tls'

domande con tag
1
risposta

SFTP o FTPS per la connessione a un VPS?

Presto ospiterò uno dei miei siti web su un VPS e voglio renderlo il più sicuro possibile. Solo io avrò bisogno di accedere al VPS e non posso vederlo nel prossimo futuro. Poiché si tratta di un sito di e-commerce, acquisterò comunque un certifi...
posta 22.07.2013 - 12:39
1
risposta

Suite di crittografia Perfect Forward Secrecy

Non ho trovato un modo semplice per determinare dove una determinata lista di cifrari supporta PFS o meno. Ad esempio, come posso usare l'output di: $ openssl ciphers -v aECDSA:aECDH:kEDH:kRSA per determinare se una qualsiasi delle configur...
posta 09.01.2015 - 03:26
3
risposte

haproxy con autenticazione del certificato client firmata dalla CA "comune"

Scusami se l'ho postato qui a torto, so che la domanda riguarda in parte la stessa haproxy. Sto configurando haproxy come terminatore SSL / bilanciamento del carico di fronte a un'API che dobbiamo esporre su Internet a un cliente. Il piano...
posta 21.01.2015 - 12:22
3
risposte

Protezione di un'architettura multi-tenant

Sono uno studente di informatica che cerca di espandere un'applicazione web già sviluppata nell'uso dell'architettura multi-tenant. Considerando che sono ben lungi dall'essere un esperto di sicurezza, quali precauzioni posso prendere per la mia...
posta 25.05.2012 - 20:04
1
risposta

L'HTTPS su UDP è sicuro?

Recentemente, ho notato che durante l'utilizzo di Ricerca Google, mi collego al server di Google utilizzando UDP anziché TCP su entrambe le porte 80 e 443. Sembra che Google stia sperimentando nuove tecnologie correlate a SPDY QUIC o HTTP...
posta 14.12.2014 - 03:59
1
risposta

Distinguere il traffico SSH e HTTPS

Alice è un dipendente di Chris e Chris esegue il monitoraggio del traffico pesante tramite il suo proxy aziendale. Alice desidera utilizzare un servizio web di Bob preservando la privacy e la riservatezza. Ha il pieno controllo su una macchin...
posta 16.12.2014 - 11:04
2
risposte

Chi era nel primo set di CA.

Attualmente sto scavando nella storia di SSL / TLS. Ho scoperto che netscape ha introdotto SSL intorno al 1994/1995. Ovviamente hanno deciso di utilizzare un PKI X.509 per mitigare gli attacchi MitM. Tuttavia, non sono riuscito a trovare alcuna...
posta 19.08.2016 - 11:02
2
risposte

Certificati SSL radice e supporto browser

Ho dato tre certificati per l'installazione su nginx AddTrustExternalCARoot.crt PositiveSSLCA2.crt www_example_com.crt Quindi li concateno in un certificato incatenato cat www_example_com.crt PositiveSSLCA2.crt AddTrustExternalCARoot.crt...
posta 26.07.2013 - 06:23
2
risposte

Che cosa ha fatto l'autorità di certificazione con il mio CSR?

Avevo bisogno di raggiungere un servizio web che non fosse mio. Il reparto IT di quel servizio Web mi ha chiesto di inviare loro una CSR (richiesta di firma del certificato). Quindi, mi invierà un certificato firmato che posso includere nelle...
posta 15.12.2012 - 20:24
1
risposta

Come si confronta DHE-RSA-AES256-SHA con RC4 come cifrario per SSL?

Ho letto un sacco di problemi [1] in cui dichiaro che RC4 è rotto ed è a rischio. Ho appena controllato il mio server web (nginx) e sta usando le impostazioni predefinite, che è DHE-RSA-AES256-SHA Come si confronta questo Cipher con...
posta 22.03.2013 - 10:27