Domande con tag 'tls'

domande con tag
6
risposte

Perché qualcuno dovrebbe voler cifrare i feed RSS?

Ho sentito l'idea di crittografare i feed RSS utilizzando il sistema di crittografia a chiave pubblica di qualcuno e da allora mi ha incuriosito l'idea. Ma poi ho iniziato a chiedermi quale sarebbe stata la necessità fondamentale per qualcuno di...
posta 07.01.2013 - 12:39
2
risposte

Possiamo decifrare il traffico HTTPS / SSL catturato dal malware (Meterpreter) con le chiavi dalla memoria?

Una macchina sulla nostra rete è stata compromessa con Meterpreter. Abbiamo catture di traffico dall'intero periodo del compromesso e un dump di memoria della macchina infetta in un momento in cui la connessione è stata stabilita. Poss...
posta 18.10.2016 - 16:38
4
risposte

Qual è la migliore pratica quando la rete aziendale sovrascrive i certificati SSL?

La società in cui lavoro ha iniziato a sovrascrivere i certificati SSL con i propri certificati self-service in modo da poter monitorare il traffico su Internet più da vicino. Hanno anche installato la CA corrispondente nell'archivio certificati...
posta 16.01.2018 - 22:29
4
risposte

SSL è Extended Validation più sicuro?

Parlando di certificati SSL, ci sono 3 tipi. Basic validation Business validation Extended Validation Il primo controlla solo se un nome di dominio è registrato per l'utente che emette il certificato. Il secondo richiede anche...
posta 27.03.2014 - 14:02
8
risposte

Il certificato autofirmato differisce dalla CA dal punto di vista della sicurezza?

So che se uso il certificato autofirmato, i browser lo avvertiranno all'utente, ma voglio sapere che dal punto di vista della sicurezza è il certificato autofirmato come sicuro dall'autorità di certificazione (CA)?     
posta 31.05.2012 - 10:42
2
risposte

SSL Cert Validation - Il mio sito deve essere accessibile?

Sto tentando di acquistare un certificato SSL standard (non EV) per un'applicazione interna (Oracle Hyperion) che abbiamo reso disponibile tramite la WAN della nostra organizzazione. L'applicazione non è accessibile da internet. La società da...
posta 14.12.2016 - 22:08
2
risposte

Quali sono le implicazioni dell'utilizzo degli stessi parametri DH in un server TLS?

Per un codice DHE, nginx codifica i parametri Diffie-Hellman per utilizzare la base 2 e un modulo fisso (modulo) a 1024 bit se non sono configurati parametri DH personalizzati. Questi parametri sono pubblici (inviati in chiaro nel messaggio T...
posta 04.10.2013 - 18:15
2
risposte

Come fidarsi di CA principale

Quando scarico un browser come Mozilla, viene fornito in bundle con diversi certificati di root. Come confido che questi certificati siano legittimi? Come faccio a sapere che il mio download non contiene alcuni falsi certificati root? So c...
posta 23.07.2016 - 02:04
3
risposte

Perché l'handshake SSL non può essere eseguito in un solo passaggio?

Sono sicuro che ci sono molte ovvie ragioni per questo, ma perché non è possibile avviare una sessione SSL con un round-trip? Sembra che questo sarebbe sufficiente: Il client invia la sua chiave pubblica Il server risponde con: Il suo...
posta 21.09.2011 - 04:49
0
risposte

CRL verifica il certificato client TLS su Linux? [chiuso]

Eseguo un servizio Web HTTPS. I client si autenticano utilizzando un certificato client TLS. Come configurare un server Web Linux standard (preferibilmente Apache) per convalidare i certificati client rispetto ai loro CRL? Il certificato clie...
posta 21.10.2014 - 13:56