Domande con tag 'tls'

domande con tag
2
risposte

Con quale frequenza devono essere ruotate le chiavi del ticket di sessione TLS?

Sto configurando un cluster con bilanciamento del carico non appiccicoso di server HTTPS. Per abilitare la ripresa della sessione TLS quando un client precedente si riconnette a un server diverso nel cluster, configurerò le chiavi del ticket di...
posta 19.08.2015 - 23:31
4
risposte

Certificato client in SSL HandShake non protetto?

Immagina di avere un'applicazione che sta tentando di stabilire una connessione sicura con un server usando SSL. Ora vogliamo che l'utente si autentichi con un certificato client che memorizza in un keystore sicuro. Quindi, se leggo questa s...
posta 27.11.2012 - 17:00
5
risposte

La posta ordinaria o la posta elettronica HTTPS sono più sicure per le informazioni sensibili?

Ultimamente sono stato curioso della sicurezza della posta elettronica. Per quanto ne so, il punto di comunicazione più vulnerabile è la rete locale da cui si invia la posta. Questo a meno che tu non stia cercando di mantenere le cose da un gove...
posta 20.11.2012 - 21:47
2
risposte

Perché il NIST rimuove e non aggiorna la guida TLS? Qual è la sostituzione?

Il documento Pubblicazione speciale NIST 800-52 Linee guida per la selezione e l'uso del livello di trasporto Le implementazioni di sicurezza (TLS) sono state ritirate senza sostituirle con un nuovo documento. Inoltre, vi è un articolo Net...
posta 22.03.2013 - 17:44
2
risposte

Dovrei usare websockets (ws) o secure websockets (wss) per il mio gioco?

Sto facendo un gioco e sto usando websocket per il 99% delle comunicazioni. L'unico http (s) è sul caricamento iniziale della pagina e al momento dell'accesso / registrazione. Sono un noob completo quindi correggimi se sbaglio, ma SSL serve s...
posta 12.06.2016 - 07:06
3
risposte

è possibile decrittografare HTTPS con la coppia (privata, pubblica) se usa DHE?

Supponendo che tu disponga di un file PCAP con traffico HTTPS e che abbia la coppia di chiavi (privata e pubblica), è possibile decodificare il traffico se utilizza Diffie Hellman Ephemeral? Ad esempio, con lib openSSL. Per quanto ne so, la r...
posta 22.10.2014 - 03:48
2
risposte

È possibile creare un'applicazione web di chat sicura basata su socket Web HTML5?

È possibile creare un'applicazione web di chat sicura usando solo HTML5 e Javascript? Quali possibili buchi di sicurezza ci sarebbero se il server non memorizzasse i messaggi, semplicemente li inoltrasse tramite websocket e la trasmissione fo...
posta 11.06.2013 - 19:06
2
risposte

SSL Handshake non riuscito

Sto lavorando su un'applicazione desktop Windows che viene creata usando C ++ (IDE: Qt creator). Ha un pannello di login, dove faccio la convalida dell'utente tramite la connessione https usando la libreria 1.0 di openssl. L'applicazione funzion...
posta 05.02.2014 - 08:42
3
risposte

Come forzare tutte le connessioni al mio server Apache per utilizzare TLSv1.1 o TLSv1.2?

Ho provato su Ubuntu 12.04 (apache 2.2.22-1ubuntu1.4 e openssl 1.0.1-4ubuntu5.10) e Ubuntu 13.04 (apache 2.2.22-6ubuntu5.1 e openssl 1.0.1c-4ubuntu8.1). qui spiega come farlo, ma ho i seguenti problemi: Quando provi a usare: SSLProt...
posta 03.10.2013 - 22:05
4
risposte

È possibile rilevare le modifiche alla chiave privata SSL?

Mi chiedo se sarebbe possibile rilevare una modifica di una chiave privata SSL? Se cambi la chiave, allora penso che si debba emettere un nuovo certificato, ma potrebbero essere rilasciati nuovi certificati senza cambiare la chiave, giusto? O...
posta 06.10.2013 - 19:04