Le migliori tls

3

risposte

Svantaggi di disabilitare RC4 in SSL / TLS [chiuso]

Oltre a richiedere più risorse del server, ci sono degli svantaggi nel disabilitare l'uso di RC4 da parte di un server web Apache? La mia preoccupazione principale è impedire l'accesso da browser meno recenti.

posta 18.05.2015 - 14:49

5

risposte

Possiamo avere https senza certificati?

Mi scuso in anticipo se sono fondamentalmente incompreso qualcosa, ma è possibile avere protocolli di comunicazione crittografati (https, suppongo) senza ricorrere a un sistema di certificazione? Queste domande riguardano l'iniziativa EFF / M...

posta 20.11.2014 - 06:01

3

risposte

Con HTTPS, quali informazioni potrebbe attirare un MitM attacker?

Considera un utente che accede a un sito che utilizza HTTPS per tutto il suo traffico. Un hacker sta cercando di usare un man-in-the-middle per curiosare sull'utente. Che informazioni può raccogliere? Ovviamente il contenuto è crittografat...

posta 25.11.2014 - 13:10

2

risposte

È HTTPS reindirizzare a HTTP una vulnerabilità?

Supponiamo che un utente sia autenticato e che l'intero processo di autenticazione dell'account sia avvenuto in HTTPS protetto. Dopo il login riuscito, l'utente viene reindirizzato alla home page. Tuttavia, la homepage contiene collegamenti a...

posta 18.12.2014 - 02:57

1

risposta

Le connessioni simultanee a un sito Web HTTPS eseguono handshake SSL separati?

So che la maggior parte dei browser al giorno d'oggi supporta circa 6 sessioni TCP simultanee per hostname, per eseguire più richieste contemporaneamente. Per i siti che utilizzano SSL, c'è un handshake separato eseguito per ogni sessione TCP...

posta 06.01.2015 - 02:14

1

risposta

POODLE e TLS ... non SSL

A dicembre c'era una nuova superficie di attacco di POODLE contro TLS 1.0 (pensate che questo copra anche 1.1 e 1.2?). In ogni caso, come amministratore di sistema per Windows Server 2008/2012, cosa possiamo fare per impedirlo? Molti articoli...

posta 05.03.2015 - 11:56

2

risposte

Firefox elenca "(sconosciuto)" come proprietario di google.com. La mia connessione è insicura?

Sono appena passato a accounts.google.com e ho notato che Firefox segnala (sconosciuto) come proprietario di google.com . Dovrei essere preoccupato per questo? Ecco uno screenshot olandese del certificato:

posta 04.10.2012 - 22:19

2

risposte

I cookie senza il flag di sicurezza possono essere rubati, anche se si accede solo tramite HTTPS?

È possibile acquisire i cookie utilizzati dal sito HTTPS quando i cookie non hanno set di flag protetti. Supponiamo che il sito sia link . Il link non viene visualizzato, anche link non lo fa. Può ancora esserci un modo?

posta 10.01.2012 - 10:21

3

risposte

Reverse Proxy Secure Configuration

Possiedo un Forefront TMG 2010 che funge da proxy inverso: Posso forzare HTTP * S * tra i client Internet e TMG. Posso forzare HTTP * S * tra TMG e i miei server web. Da un punto di vista della sicurezza, è una buona pratica (correg...

posta 07.09.2011 - 12:10

3

risposte

Rilascio dei certificati SSL per il pacchetto software di automazione dei dispositivi senza nomi di dominio

Stiamo sviluppando il software di automazione per Windows che comunica con determinati dispositivi tramite il nostro protocollo di connessione privato. Questo pacchetto software è composto da diversi server (incluso HTTP) e applicazioni client e...

posta 22.11.2012 - 11:31

Domande con tag 'tls'