Domande con tag 'tls'

domande con tag
1
risposta

È un rischio per la sicurezza per gli utenti di non disconnettersi da un sito web?

Per me è un rischio per la sicurezza che non stia effettuando il logout da Twitter, Facebook, StackExchange e dalla maggior parte dei siti che sto utilizzando? C'è una possibilità per qualcuno di dirottare la mia sessione o causare danni a uno d...
posta 13.05.2014 - 02:06
2
risposte

Gestire i certificati SSL per un sito web multi-tenant

Abbiamo dato ai clienti la possibilità di consentire domini personalizzati che alla fine puntano al nostro server cambiando il CNAME. Alcuni dei nostri clienti vorrebbero avere SSL abilitato per il loro dominio, ma mi chiedo come gestire i ce...
posta 16.11.2017 - 05:14
1
risposta

Google ha allentato il piano di disapprovazione di SHA1?

Nel post originale sull'argomento hanno detto che in Chrome 41 : Sites with end-entity certificates that expire on or after 1 January 2017, and which include a SHA-1-based signature as part of the certificate chain, will be treated as “af...
posta 12.03.2015 - 15:35
2
risposte

MySQL BACKRONYM (CVE-2015-3152) riguarda solo il client MySQL?

Ho letto il CVE-2015-3152 ( link ) chiamato BACKRONYM ( link ), e quello che ho capito (stile ELI5) era il seguente: L'attaccante annusa la rete alla ricerca di pacchetti da un client MySQL a un server MySQL. L'attaccante risponde al clien...
posta 26.05.2015 - 16:56
1
risposta

Quali problemi potrebbero esistere con l'emulazione TLS-OBC dei certificati del browser?

TLS-OBC è una proposta RFC che aumenta la sicurezza SSL / TLS utilizzando i certificati su entrambe le estremità della connessione TLS. La particolarità qui è che al cliente è consentito creare dinamicamente un certificato autofirmato locale....
posta 13.03.2012 - 02:19
1
risposta

Accesso cross-site lato client in ambiente SSL - quando è ancora possibile farlo?

Sto cercando di immaginare un ambiente sicuro in modalità sandbox per un'applicazione che è grande e inesplorata e potrebbe contenere backdoor. Viverebbe in ambiente chroot / virtuale senza connessioni in uscita abilitate, e tutte le connessioni...
posta 10.08.2012 - 17:18
1
risposta

IIS 6.0 - mitigante BESTIA

Recentemente, il mio valutatore PCI mi ha informato che i miei server sono vulnerabili a BEAST e mi hanno fallito. Ho fatto i miei compiti e voglio cambiare i nostri server web per preferire i cifrari RC4 su CBC. Ho seguito ogni guida che ho tro...
posta 07.12.2012 - 17:27
1
risposta

Come può essere rilasciato un certificato intranet attendibile se viene eliminato gradualmente?

Ho appena visto questo articolo riguardante eliminazione graduale dei nomi intranet sui certificati SSL . Tuttavia, CA tali come questa rivendicano ancora il rilascio e sarà "Trusted by tutti i browser più diffusi "anche se sono elencati c...
posta 19.01.2014 - 14:25
2
risposte

Come posso abilitare la crittografia opportunistica per il mio sito web?

Come da menzione d'onore in una risposta per « Perché https autofirmato è meno affidabile di http non crittografato », sembra che ci siano già due bozze post-Snowden che hanno a che fare con l'argomento esatto della crittografia opportunistica d...
posta 30.06.2014 - 02:55
2
risposte

TLS con non ripudio; cosa è successo con "TLS Sign"?

TLS Sign è stato proposto come Draft IETF nel giugno 2007 . Non ho trovato ulteriori informazioni, oltre al fatto che il progetto è scaduto nel novembre 2007. Qualcuno può dirmi cosa è successo con questa estensione o qualcuno può indicarmi...
posta 24.02.2014 - 12:04