Domande con tag 'tls'

domande con tag
1
risposta

Perché alcuni siti Web sono apparentemente immuni dagli attacchi MitM certificati autofirmati?

Recentemente ho fatto un esperimento usando MitM per ottenere informazioni sull'account (nome utente e password) durante l'accesso ai siti web. Ho usato due PC nello scenario; uno come target, eseguendo Internet Explorer e uno come l'attaccante,...
posta 11.03.2017 - 11:40
2
risposte

Esiste un rischio per la sicurezza quando un'autorità di certificazione viene utilizzata più di tutte le altre?

Secondo NetTrack , Let's Encrypt è ora utilizzato su oltre il 50% dei domini (51,21% a partire da aprile 2018). So che Let's Encrypt ha aiutato molte persone a ottenere certificati gratuiti per i loro siti web, quindi penso che la sua esiste...
posta 24.04.2018 - 14:17
4
risposte

Cosa trasferire? Password o il suo hash?

Diciamo che nel mio database memorizzo le password con hash con un hash abbastanza costoso (scrypt, 1000 round di SHA2, qualunque sia). Al momento del login, cosa devo trasferire sulla rete e perché? Password o il suo hash? È possibile pro...
posta 30.06.2011 - 14:47
2
risposte

Perché Overflow dello stack non utilizza HTTPS per tutte le sue pagine?

La maggior parte delle pagine Web da Stack Overflow utilizza http anche se hai effettuato l'accesso. Non è un problema di sicurezza? Potrebbe un intercettatore rubare la mia sessione e il cookie di autenticazione impersonare me dato che è...
posta 09.09.2014 - 19:24
4
risposte

Perché i certificati SSL sono una spesa annuale?

Comprendo che i certificati SSL costano denaro a causa della reputazione: la maggior parte / tutti i browser Web hanno un elenco limitato di aziende che hanno dimostrato di essere fonti attendibili di certificati SSL e pertanto non presentano ag...
posta 11.04.2017 - 17:00
4
risposte

Può o dovrebbe la whitelisting sostituire la crittografia?

Ho notato che esiste un servizio web di terze parti che utilizziamo programmaticamente al mio lavoro per trasmettere informazioni un po 'sensibili e sono rimasto sorpreso nel vedere che l'endpoint utilizzava solo http, anziché https. A seguito d...
posta 14.04.2016 - 15:42
7
risposte

Spiega a una persona esperta di non tecnologia come verificare che la tua connessione a mybank.com sia sicura?

Stavo leggendo i consigli di sicurezza forniti dalla Associazione dei banchieri svedesi . Includevano questi due consigli (la mia traduzione), che presumo sia quello di insegnare all'utente a controllare SSL / TLS e proteggere da striscia SSL:...
posta 01.02.2016 - 11:16
3
risposte

Perché le installazioni di WordPress recuperano i segreti crittografici in remoto durante l'installazione?

Sembra che WordPress recuperi tutte le costanti di crittografia da remoto (via HTTPS): // setup-config.php $secret_keys = wp_remote_get( 'https://api.wordpress.org/secret-key/1.1/salt/' ); Ci sono dei vantaggi a fare questo invece di g...
posta 23.06.2014 - 11:00
5
risposte

Perché Windows 98 / IE5 non può connettersi ai siti HTTPS nel 2015?

Recentemente ho trovato un vecchio CD di installazione per Windows 98 Second Edition e, cercando un po 'di nostalgia, l'ho installato all'interno di VirtualBox. Win98SE è stato distribuito con IE 5.0 e la navigazione sul Web con quel browser è s...
posta 04.08.2015 - 16:30
4
risposte

Qualcuno può spiegare cosa si ottiene esattamente generando parametri DH?

Sto configurando un server node.js: https.createServer({ ... ciphers: 'ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH', honorCipherOrder: true }, app).listen(443); Questo è in grado di ottenere un punteggio...
posta 30.06.2013 - 06:47