Domande con tag 'tls'

domande con tag
2
risposte

Va bene solo proteggere (usando SSL) la pagina di accesso, ma non il resto del sito? [duplicare]

Sto creando un CMS PHP / MySQL personalizzato per un client (perché Wordpress è eccessivo per le particolari esigenze di questo cliente). Ora, so che questo client utilizza una posizione wi-fi pubblica un po ', quindi ecco la domanda. Il...
posta 30.08.2012 - 19:48
1
risposta

Il certificato SSL non rispetta i vincoli di base e la conformità PCI

Abbiamo un certificato SSL di GoDaddy e abbiamo provato a eseguire un controllo di conformità PCI utilizzando la scansione di McAfee. L'unico problema che hanno riscontrato è che i vincoli di base / lunghezza del percorso non sono configurati. E...
posta 29.10.2011 - 19:36
5
risposte

Devo ignorare l'exploit SSL BEAST e continuare a preferire AES?

A causa dell'exploit di BEAST sembra che tutti stiano dicendo che dovresti smettere di usare AES e usare invece RC4. Mi chiedo se non sarebbe meglio continuare a utilizzare AES invece per i seguenti motivi: Per sfruttare BEAST, l'utente m...
posta 29.09.2011 - 16:54
2
risposte

È responsabilità di un'autorità di certificazione garantire che un SSL non venga utilizzato a scopi nefandi?

L'ho letto nelle notizie di recente Let's Encrypt has issued 15,000 SSL certificates to PayPal phishing sites (Security experts call on firm to refuse certificates for domains containing popular brand names) link Sono consapevol...
posta 28.03.2017 - 20:03
2
risposte

Can TLS fornisce integrità / autenticazione senza riservatezza

È stato un po 'strano che Wikipedia sia passato a TLS perché sappiamo tutti che le informazioni pubbliche sono a disposizione di chiunque, ma suppongo che il vero scopo sia quello di fornire autenticazione / integrità in modo che nessuno possa m...
posta 24.08.2015 - 20:51
1
risposta

Flag sicuro e HSTS nel solo sito HTTPS

Se avessi un sito disponibile solo in HTTPS dovrei comunque abilitare HSTS e Secure Flag?     
posta 03.07.2015 - 06:03
1
risposta

Questo sito utilizza una configurazione di sicurezza debole: le firme SHA-1 [duplicate]

Uno dei nostri utenti ci ha appena inviato uno screenshot di loro che navigano nel nostro sito utilizzando Chrome per OS X, versione 44.0.2403.130. Ciò è stato una sorpresa perché pensavo che i nostri certificati fossero aggiornati (via RapidS...
posta 05.08.2015 - 19:10
2
risposte

Usa HTTP POST per le query di ricerca di Google

Durante la ricerca su Google da un browser, la query di ricerca effettiva è visibile nella barra degli indirizzi del browser, anche quando si utilizza la ricerca sicura di Google (https). C'è un modo per inviare la query di ricerca tramite POST...
posta 01.11.2012 - 17:07
2
risposte

Qual è lo stato del certificato di Windows Update dopo Flame?

28 maggio , il malware Flame viene scoperto in Iran e da Kaspersky Labs. 5 giugno , Dan Goodin (Ars Technica ) sottolinea che Flame aveva dirottato WindowsUpdate, diffondendo malware firmato attraverso quel canale. 17 giugno , Ryan Hurs...
posta 20.10.2012 - 09:57
1
risposta

Utilizzo di certificati autofirmati per l'autenticazione del client

Abbiamo uno scenario di comunicazione server-server, dove utilizzeremmo un certificato firmato dalla CA per l'autenticazione del server TLS e vorremmo utilizzare un certificato autofirmato per l'autenticazione del client. C'è una sicurezza ag...
posta 05.09.2017 - 02:42