tls
Информационная безопасность
Вопрос или проблема Я пытаюсь разобраться в наилучшем способе управления сертификатами безопасности для встраиваемых устройств, веб-страница которых доступна по IP-адресу, а затем в сценарии, когда этот IP-адрес меняется. В настоящее время я создаю закрытый
Информационная безопасность
Вопрос или проблема Я проводлю аудит веб-приложения, которое предоставляет доступ к финансовому бэкенду. Веб-приложение предоставляет фронтенд в HTTPS-сессии, должным образом зашифрованной, и после аутентификации клиента в системе оно отправляет симметричный
Информационная безопасность
Вопрос или проблема Пока я проверял поля X.509, я заметил, что есть поле, называемое параметром открытого ключа, и его значение равно 05. Каково назначение этого поля? Я искал и не нашел четкого ответа на этот вопрос. В наши дни самое важное применение поля “
Информационная безопасность
Вопрос или проблема Как всем известно, протоколы SSL, а также TLS 1.0 и TLS 1.1 уязвимы для различных типов атак, таких как BEAST, атака Padding Oracle, Sweet32, атака по понижению протокола и другие. Но сталкивались ли вы когда-нибудь с практическими
Информационная безопасность
Вопрос или проблема Я новичок, но знаю, что TLS MITM может расшифровывать http/s трафик. Мне интересно, можно ли расшифровать Apple Airdrop, так как он не проходит через сервер и использует Wifi Direct для создания связи “
Компьютеры и программы
Вопрос или проблема Мне нужно настроить безопасную передачу файлов с клиентского компьютера на сервер FTP z/OS с использованием защищенного протокола TLS 1.2. Я пытаюсь использовать клиент lftp для этой цели. Мой сервер Linux находится за брандмауэром.
Информационная безопасность
Вопрос или проблема У меня есть сенсорные устройства с веб-интерфейсом конфигурации. Каждое устройство имеет уникальный серийный номер. Устройства развёрнуты в различных средах с частными IP-адресами, такими как 192.168.x.y или 10.
Информационная безопасность
Вопрос или проблема Раздел 5.4 спецификации TLS 1.3 описывает заполнение записей. Один из способов снижения риска BREACH — это добавление случайного заполнения. Поэтому мне интересно: Требует ли TLS 1.3 случайное заполнение записей?
Информационная безопасность
Вопрос или проблема У нас есть публичный репозиторий программного обеспечения, которое использует контейнер Docker. Всё, что работает внутри организации, видит сертификаты, подписанные корневым CA нашей организации. Чтобы контейнер работал корректно внутри
Информационная безопасность
Вопрос или проблема Предисловие: Я в восхищении от качества как вопросов, так и ответов по теме https / SSL на этом сайте. Мой скромный вопрос ниже бледнеет на его фоне. Как на профессиональных, так и на любительских сайтах я сталкивался со следующим
Информационная безопасность
Вопрос или проблема Включает ли звездочка / подстановочный символ (*) CORS как зашифрованные (https), так и нешифрованные источники (http)? И считается ли нулевой источник (например, когда локальный файл выполняет xmlhttprequest, или внутри iframe с атрибутом sandbox) http?
Информационная безопасность
Вопрос или проблема Предположим, что http://example.com/<foo> систематически перенаправляет на https://example.com/<foo>. Я ввожу http://example.com в адресной строке браузера, и я вижу загрузку страницы, после чего адресная строка теперь
Информационная безопасность
Вопрос или проблема Моя программа на Java не может загрузить https://repo1.maven.org/maven2/org/apache/iceberg/iceberg-spark-extensions-3.5_2.12/1.5.2/iceberg-spark-extensions-3.5_2.12-1.5.2.pom Поэтому я выполнил несколько команд, чтобы выяснить, в чем дело.
Информационная безопасность
Вопрос или проблема Я работаю над простым сервисом на основе сокетов, где клиент отправляет запрос на удаление файла или директории. Запрос включает только путь к файлу и токен для верификации. Сервер слушает эти запросы, удаляет файл или директорию и
Информационная безопасность
Вопрос или проблема Я использую HAProxy для выполнения завершения взаимной TLS для моего API. У HAProxy включен взаимный TLS с требованием проверки и файлом cert-auth, чтобы ограничить доступ к службе Apache, которая проксирует мой API.
Информационная безопасность
Вопрос или проблема Согласно этому статье cloudfare: DoT использует только порт 853, тогда как DoH использует порт 443, который также используется для всего остального трафика HTTPS. Это значит, что: С помощью DoH DNS-запросы скрыты в большем потоке HTTPS-трафика.
Информационная безопасность
Вопрос или проблема Этот вопрос уже имеет ответы здесь: Как выбирается версия TLS между клиентом и сервером? [дубликат] (2 ответа) Кто отвечает за выбор набора шифров TLS – клиент или сервер? (3 ответа) Что именно определяет, какая версия SSL/TLS
Компьютеры и программы
Вопрос или проблема Я не могу найти способ доступа к сайтам, которые не поддерживают последнюю версию TLS. (По крайней мере, я думаю, что в этом проблема.) Сайт, к которому я пытаюсь получить доступ: https://juliaacademy.com/p/introduction-to-machine-learning
Информационная безопасность
Вопрос или проблема В процессе рукопожатия TLS я заметил, что ключевые сообщения, такие как ClientHello и ServerHello, не передаются в пакетах ACK, а отправляются как отдельные пакеты. С точки зрения сетевой эффективности это кажется неэффективным, так
Информационная безопасность
Вопрос или проблема Я работаю с Tomcat и nginx в качестве обратного прокси и пытаюсь лучше понять, как циркулирует трафик и какие существуют проблемы с безопасностью. Представьте это так, как я это вижу: Tomcat и веб-приложение установлены на сервере