Domande con tag 'tls'

domande con tag
1
risposta

OCSP: che cos'è "hackedirl.files.wordpress.com"?

Dopo aver spuntato che il mio browser (Firefox) deve richiedere OCSP: Hounafinestrapop-up(piùvolte!Eappareancora..~acaso~circa10minuti): link Non ho visitato questo sito, né alcun dominio wordpress! $ host -t any hackedirl.files.wordpre...
posta 23.05.2011 - 11:55
2
risposte

Perché CAcert non è considerato affidabile dal mio browser?

Sono abbastanza nuovo per la crittografia e SSL. Oggi ho cercato su Google un po '(leggi alcuni atricles sulla sicurezza) e ho incontrato il sito link . Ho cliccato e sono rimasto sorpreso. Chrome mi ha mostrato un errore "non affidabile". Il c...
posta 09.06.2016 - 08:53
3
risposte

Usando il comando openssl, come posso sapere se sta usando TLS 1.0?

A causa di una scansione di sicurezza, mi è stato detto di non usare TLS1.0. Ho trovato un link che mi ha dato comandi da usare per verificare se un protocollo specifico è usato / abilitato. Il comando che ho eseguito (con output è) (Output...
posta 19.09.2017 - 00:44
3
risposte

HTTPS crittografa i metadati?

HTTPS crittografa i metadati? Non necessariamente ciò che è presente nella pagina, o annunci o qualcosa del genere, ma è possibile che qualcun altro conosca i metadati, cioè quale sia il nome della scheda o solo il nome del sito web?     
posta 17.11.2016 - 00:22
2
risposte

Il client invia la richiesta alla CA durante l'handshake SSL?

In altre parole, se l'autorità di certificazione scende, significa che anche tutti i siti HTTPS che hanno acquistato certificati SSL da questa CA non saranno più disponibili?     
posta 02.04.2016 - 10:04
3
risposte

Aggiornamento certificato SSL / TLS?

Avevamo una configurazione che utilizzava openssl0.9.8 quindi supportava solo SSLv2 e TLSv1.0. Avevamo uno script che genera certificati X.509 autofirmati e utilizza la libreria openssl. Ora abbiamo aggiornato openssl a openssl1.0.1 per suppo...
posta 13.08.2015 - 12:18
3
risposte

In che modo (se possibile) un utente malintenzionato può manipolare una connessione SSL / TLS già stabilita?

Prima di tutto, questa è una domanda puramente accademica. La mia prima risposta sarebbe che non può, dal momento che non ha la chiave di sessione. Potrebbe almeno uccidere la connessione, ad esempio inviando richieste FIN falsificate o qualc...
posta 05.05.2012 - 18:45
5
risposte

Certificato SSL gratuito quando è necessaria la crittografia e non la fiducia?

La mia comprensione è che i certificati SSL sono costosi perché stai pagando una terza parte per garantire la tua identità, e apparentemente la forma più sicura di fiducia è la fiducia che devi pagare. Immagino che la fiducia che stai ottenendo...
posta 28.03.2014 - 01:31
2
risposte

Sicurezza a livello di applicazione ... non riuscirò a duplicare semplicemente TLS?

Sto creando un protocollo di comunicazione per un dispositivo personalizzato e originariamente pensavo di utilizzare semplicemente Transport Level Security ( TLS ) come mezzo di sicurezza / crittografia. Sono stato istruito (questo è per un lavo...
posta 14.08.2013 - 21:16
3
risposte

Come risolvere l'algoritmo SSL per maggiore sicurezza [duplicato]

SSL utilizza la crittografia asimmetrica in questo modo: Il server invia una copia della sua chiave pubblica asimmetrica. Il browser crea una chiave di sessione simmetrica e la crittografa con la chiave pubblica asimmetrica del server....
posta 02.10.2014 - 07:28