Domande con tag 'tls'

domande con tag
3
risposte

HTTPS o HTTPS all'interno di VPN per la sicurezza WIFI?

Ho letto che HTTPS può essere compromesso e non è sicuro come pensi. Con una VPN gratuita devi fidarti di un server VPN gratuito con i tuoi dati, e sicuramente i tuoi dati dal momento in cui lascia il server VPN alla destinazione devono essere c...
posta 22.11.2012 - 04:51
2
risposte

Cronologia lunghezza bit SSL

A volte vedo pagine web che pubblicizzano il supporto di un sito per SSL con una data lunghezza di bit (comunemente 128) e che i visitatori necessitano di determinati browser che supportano questo. Il protocollo SSL a 128 bit è comune o ci siamo...
posta 03.01.2013 - 17:49
3
risposte

Procedura per scoprire se un certificato SSL è affidabile

Per fare affari con un'azienda devo cercare link (sito tedesco). Firefox dice che il certificato non è valido, perché non è firmato da una CA radice affidabile. Questo è il dato del certificato: Created for CN: www.prioenergie.de Seria...
posta 27.11.2014 - 23:05
3
risposte

Se un utente malintenzionato ha la capacità di modificare i dati trasferiti tramite una connessione Internet, può influire su TLS?

Ora che Google, Twitter e alcuni altri siti richiedono una connessione TLS per accedere ai loro siti, quando si passa a link reindirizza a link . Se un utente malintenzionato ha accesso alla tua linea Internet, potrebbe avere la connessione i...
posta 26.03.2014 - 17:03
2
risposte

Qual è la differenza tra certificati EV-SSL e certificati SSL normali? [duplicare]

Recentemente guardando diversi URL bancari posso vedere il nome del dominio con certificato di sicurezza nella barra degli indirizzi e il normale certificato di sicurezza dell'armadietto nella barra degli indirizzi. Dai un'occhiata agli screen...
posta 18.08.2014 - 09:49
2
risposte

Dati sulla rete WiFi dannosa

Supponiamo che mi connetto inconsapevolmente a una rete WiFi dannosa e visiti siti web. Per malizioso, intendo che la rete è stata creata allo scopo di rubare i dati. Da quello che ho letto, l'utilizzo di https: // è sicuro. È vero per le re...
posta 05.01.2015 - 06:53
1
risposta

Utilizzo di SSL (ad esempio memorizzazione di chiavi private) in applicazioni gestite / SAAS

Come si valuta il rischio di archiviare una chiave privata (segreta) su servizi come il servizio di bilanciamento del carico elastico AWS, o ai fini della mia domanda: qualsiasi servizio di servizi non autogestiti che potrebbe beneficiare di SSL...
posta 15.11.2017 - 15:25
1
risposta

Numero casuale per HTTPS Message Authentication Code (MAC)

Recentemente ho scoperto che Netscape usava un algoritmo abbastanza semplice per generare un numero casuale per il codice di autenticazione dei messaggi per stabilire una connessione HTTPS (Netscape utilizzava il tempo, il numero di identificazi...
posta 19.09.2011 - 17:23
3
risposte

Quanto è significativo il certificato SSL non valido su aoprals.state.gov?

Per un massimo di 4 settimane, il sito Office of Allowances del Dipartimento di Stato statunitense utilizza un certificato di sicurezza la cui catena di fiducia è va alla CA propria del Dipartimento di Stato, senza CA radice. I browser pubblic...
posta 30.07.2018 - 23:21
3
risposte

sslstrip vs privoxy reindirizza la regola sui client

Ho guardato questo video: link Ora sto pensando ad un esempio. Supponiamo di avere un proxy privoxy sul mio PC: file user.action (solo una parte di esso): {+ reindirizza {s @ http: // @ https: // @}} .foo.org poi visito link e vieni r...
posta 20.03.2011 - 16:06