Domande con tag 'tls'

domande con tag
7
risposte

Consigliati ssl_ciphers per sicurezza, compatibilità - Perfect Forward segretezza

Attualmente sto usando nginx con i seguenti codici: ssl_ciphers HIGH:!aNULL:!eNULL:!LOW:!ADH:!RC4:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS; Vorrei mantenere la compatibilità con i browser più vecchi, in particolare con i browser mobili meno recenti e...
posta 01.04.2014 - 19:55
2
risposte

Qual è la differenza tra un "Algoritmo di impronta" "Algoritmo di firma" e "Algoritmo hash di firma" per un certificato?

Sono un po 'confuso sulle differenze tra Signature Algorithm , Signature Hash Algorithm e Thumbprint Algorithm che sono presenti nei certificati SSL / TLS. Qualcuno può elaborare per favore?     
posta 20.10.2014 - 22:31
4
risposte

Implicazioni del certificato SSL scadute

Quali sono le implicazioni sulla sicurezza di un certificato SSL scaduto? Ad esempio, se un certificato SSL da una CA attendibile è scaduto, il canale di comunicazione continuerà a rimanere sicuro?     
posta 26.10.2011 - 12:09
4
risposte

perché l'autenticazione di un client non viene comunemente eseguita nel protocollo TLS?

C'è qualche ragione per questo oltre alla gestione di chiavi / certificati sul lato client?     
posta 11.11.2012 - 13:40
5
risposte

In che modo un paese blocca i suoi cittadini dall'accedere a un sito?

Seguendo i recenti blocchi di siti sociali turchi, mi chiedo come si possa farlo in modo efficiente come paese. Simile per una grande azienda. Blocco degli IP → facile da aggirare, (proxy, tunnel, ecc.) Blocco / Reindirizzamento DNS → digitar...
posta 03.04.2014 - 17:28
7
risposte

È accettabile che un sito HR interno funzioni su HTTP? [chiuso]

Il nostro sito HR interno, che contiene i nostri dati personali, le buste paga, i dettagli delle vacanze ecc., si basa interamente su un sito http di base. Il sito è accessibile solo all'interno della rete aziendale e non è possibile accedervi,...
posta 22.02.2017 - 16:48
2
risposte

La compressione HTTP è sicura?

L'attacco CRIME ci ha insegnato che l'uso della compressione può mettere in pericolo la riservatezza. In particolare, è pericoloso concatenare dati forniti dagli utenti malintenzionati con dati segreti riservati e quindi comprimere e crittografa...
posta 20.09.2012 - 02:07
8
risposte

Se visito un sito Web HTTPS quando utilizzo Tor, il mio IP è esposto?

HTTPS è una connessione crittografata end-to-end. Detto questo, il sito Web che sto visitando conosce il mio IP originale? Il sito web è disponibile solo tramite HTTPS (non HTTP non crittografato).     
posta 16.01.2014 - 10:22
5
risposte

Sicurezza di un reindirizzamento iniziale da http://example.com a https://example.com

Supponi che http://example.com/<foo> reindirizzi sistematicamente a https://example.com/<foo> . Inserisco http://example.com nella barra degli indirizzi del mio browser e vedo una pagina caricata e la barra degli URL or...
posta 03.11.2013 - 10:56
3
risposte

Che cosa è un certificato SSL destinato a dimostrare e come lo fa?

Se ottengo un certificato SSL da un noto fornitore, che cosa prova del mio sito e in che modo? Ecco cosa so: Supponiamo che Alice e Bob abbiano entrambe le chiavi pubbliche e private Se Alice crittografa qualcosa con la chiave pubblica...
posta 31.08.2011 - 16:49