Domande con tag 'tls'

domande con tag
1
risposta

Relazione tra HTTPS e SSH Public Keys

Posso usare la mia chiave privata per generare una chiave pubblica da usare con ssh. Posso utilizzare la stessa chiave privata per generare un CSR, per generare un certificato CLIENT per HTTPS. Specificamente, la mia chiave pubblica SSH è:...
posta 11.04.2015 - 06:23
2
risposte

nginx raccomandato ssl_ciphers

Sto cercando qualche consiglio su come impostare i codici per nginx con SSL. Cosa consiglieresti per un buon compromesso tra sicurezza e compatibilità al momento? Ho fatto delle ricerche ma le soluzioni a volte sono molto diverse e si conf...
posta 06.12.2014 - 02:27
3
risposte

Puoi annusare il traffico verso l'indirizzo IP dall'esterno della tua rete?

Non sono sicuro di come si chiama o anche se è possibile, ma qui è lo scenario di cui sono curioso: Accedo a un sito che non usa SSL / TLS per fare un po 'di lavoro (purtroppo devo usare questo sito e ho già detto ai proprietari di ripararl...
posta 06.03.2015 - 20:39
1
risposta

Hardening SSL / TLS su Azure Cloud Service per A + su Qualys SSL Labs?

Stiamo utilizzando questo script PowerShell come script di avvio di Azure Cloud Service (PaaS) e siamo a un A- sul test Labs Qualys SSL In particolare, stiamo perdendo punti per i seguenti motivi: Forward Secrecy : With some browsers (m...
posta 23.01.2015 - 23:38
1
risposta

La crittografia opportunistica di HTTP / 2 consente potenzialmente attacchi man-in-the-middle?

La crittografia opportunistica di HTTP / 2 degli URI http che utilizza TLS sembra consentire la possibilità di attacchi man-in-the-middle. È vero? RFC per la crittografia opportunistica . Ecco le specifiche di HTTP / 2 per la crittografi...
posta 12.11.2015 - 23:22
4
risposte

Protocolli TLS 1.0, 1.1, 1.2. Devo sbarazzarmi di TLS 1.0? [duplicare]

Ricevo dichiarazioni miste. TLS 1.0 non è raccomandato, non supportato o non conforme? Cosa succede se hai 1.2 disabilitato e 1.0 abilitato? Comprendo che SSL non è disponibile, ma anche TLS 1.0?     
posta 11.01.2016 - 02:45
2
risposte

Quali strumenti esistono per aiutarmi a monitorare gli errori di convalida dei certificati OCSP?

La discussione su Perché OCSP non è richiesto per impostazione predefinita nei browser? rileva che per impostazione predefinita molti browser ignorano semplicemente l'errore per verificare lo stato di revoca dei certificati TLS del sito Web tr...
posta 23.05.2011 - 20:43
2
risposte

Dovrei testare il mio certificato SSL per "Primi condivisi RSA" prima di usarlo?

Ci sono diversi documenti del 2012 che dicono che è è possibile calcolare diversi moduli prendendo in considerazione i numeri primi condivisi. Il link sopra include codice sorgente python per verificare e verificare questo fatto. Data quest...
posta 30.06.2013 - 20:08
1
risposta

Inserisco il mio certificato CA subordinato (intermedio) o radice nel mio truststore?

Ho un server che utilizza un certificato firmato dalla mia CA subordinata (intermedia). Il mio client basato su java deve inserire il certificato CA intermedio o root nel suo truststore in modo che quando comunica con il server sappia che può...
posta 04.04.2016 - 21:12
2
risposte

SSL: Android potrebbe non verificare il nome host, definendo le suite di crittografia

Sto sviluppando un'app per Android che invia alcune richieste HTTPS al nostro server Web (Linux, Nginx, SSL zertificato da "Let's Encrypt"). Le richieste hanno funzionato bene sui miei dispositivi di test (Android 4.2.2 e Android 6.0.1), ma s...
posta 17.02.2016 - 22:39