Domande con tag 'tls'

domande con tag
4
risposte

Perché un server anonimo non può richiedere un certificato client?

In TLS un server non anonimo può richiedere un certificato client corrispondente a determinati criteri. Tuttavia, è un errore fatale per un server anonimo richiedere un certificato client. C'è una buona ragione per questo? A non-anonymous s...
posta 25.09.2016 - 11:09
1
risposta

Qualsiasi browser non totalmente insicuro vulnerabile a BEAST?

Le persone si preoccupano ancora molto di BEAST quando configurano i server Web al punto di preferire RC4 su AES-CBC. Ma la maggior parte dei browser mitiga BEAST anche durante l'utilizzo di TLS 1.0. C'è un browser che: È vulnerabile a B...
posta 10.09.2013 - 18:42
1
risposta

HTTP Reverse Proxy: modo corretto di eseguire SSL per il back-end

Se ho un proxy inverso HTTP che comunica con i suoi backend in un datacenter non affidabile, o attraverso i data center, vorrei usare HTTPS nel back-end, come detto qui: Configurazione protetta proxy inverso Come si configurerebbero ques...
posta 27.01.2014 - 10:15
2
risposte

Esiste qualche ricerca su quale autorità di certificazione SSL abbia la migliore compatibilità con il browser

Stiamo per rilasciare un servizio che richiede ai proprietari di siti Web di incorporare il nostro codice javascript sul loro sito che servirà lo script dal nostro server simile a Google Analytics. (sì, sono a conoscenza delle implicazioni sulla...
posta 06.12.2011 - 19:13
1
risposta

Compilazione automatica su siti Web (non attendibili)

Considera un sito web che utilizza https che presenta un modulo di accesso sulla home page. Oggi ho visitato un sito web di questo tipo, che ho un login e una password, e per la prima volta mi è stato presentato un avviso su un certificato SSL n...
posta 21.12.2017 - 09:45
1
risposta

Più certificati SSL su bilanciamento del carico

Stiamo discutendo con il nostro reparto operativo sui certificati SSL wildcard. Il nostro scopo è quello di vietare tutti i certificati con caratteri jolly (come * .domain.com) per l'applicazione Web esposta su Internet a causa dei potenziali ri...
posta 30.03.2017 - 16:25
1
risposta

SSL MITM sul lato WAN del mio router

HiVorreiprovareadannusareunatipicaconversazioneCWMPcheilmioroutereseguesulsuoAutoConfigurationServer(vediTR-069crashcourse: link ) Conosco l'URL del server e il fatto che usi un certificato autofirmato quindi suppongo che possa essere provato...
posta 31.01.2017 - 11:43
3
risposte

HTTPS iFrame incorporato nella pagina HTTP: implicazioni PCI?

Attualmente sono volontario in una organizzazione non profit. Durante la ricerca di qualcosa di non correlato, ho notato che $ sisteragency utilizzava un iFrame incorporato per accettare donazioni online. Mentre l'origine del frame utilizza HTTP...
posta 28.04.2016 - 17:06
1
risposta

Come devono essere condivisi i certificati tra un proxy e un frontend?

Al lavoro, mi è stato chiesto di esaminare la creazione di una topologia di riferimento per un'applicazione di chat WebSocket, che include un proxy tra il server front-end e il back-end. Al momento, sto ancora eseguendo il frontend e il backend...
posta 21.07.2015 - 13:25
2
risposte

Lega l'ID di sessione alla sessione SSL

Il sito Web OWASP dice: Tie the session ID to the SSL session and provide configurable options for actions to take if the session ID is transmitted over a new SSL session. Non sono sicuro che sia effettivamente valido. Può davvero...
posta 29.09.2015 - 19:17