Domande con tag 'tls'

domande con tag
1
risposta

La chiusura della porta 80 può portare a maggiore sicurezza?

Se un sito Web è in esecuzione solo su HTTPS, è ragionevole chiudere la porta 80 del server Web e lasciare aperta la porta 443? Questa azione fornisce maggiore sicurezza per il sito web?     
posta 17.02.2014 - 08:02
3
risposte

Su un sito "non critico", c'è qualche ragione per NON fidarsi di un certificato autofirmato?

Ci sono molti siti che hanno certificati autofirmati ("non attendibili" in Firefox). Ho quindi la possibilità di fidarmi o meno. Se non mi fido di loro posso lasciare il sito o visitare solo il sito completamente non criptato. Lo so, ci sono...
posta 09.05.2014 - 19:55
3
risposte

Qualche alternativa disponibile per RSA? Il web è ancora visibile alla NSA?

Dopo le rivelazioni di Snowden, sono state apportate modifiche di massa al protocollo HTTPS? Per quanto ho capito, qualsiasi comunicazione HTTPS è ancora visibile alla NSA in quanto possono compromettere il protocollo RSA. Esiste un'alternati...
posta 26.03.2014 - 09:17
3
risposte

Sicurezza Web: utilizzo dei cookie in https

Sto prendendo una lezione di sicurezza web e mi è stato detto dall'istruttore che la maggior parte dei siti Web oggi utilizza https per l'autenticazione e quindi utilizza un cookie (token di autenticazione) in testo normale per tenere traccia de...
posta 30.05.2014 - 05:50
1
risposta

Le chiavi di sessione sono solo le chiavi simmetriche?

Da ciò che ho letto, in TLS, il master secret viene utilizzato per generare quanto segue: una chiave simmetrica per crittografare i record SSL. an IV (vettore di inizializzazione) una chiave per il codice di autenticazione dei messaggi (...
posta 14.12.2014 - 06:57
2
risposte

Un individuo può ottenere un certificato di convalida esteso?

Non sto dicendo che in realtà ne comprerò uno, ma mi chiedo se un individuo possa ottenere un certificato SSL Extended Validation? So che è destinato a società / organizzazioni, ma sarebbe tecnicamente possibile?     
posta 05.08.2014 - 15:02
2
risposte

certificati autofirmati che non sono i certificati finali nel percorso

Le specifiche X.509 rendono dichiarazioni frequenti come questa: (b) If certificate i is self-issued and it is not the final certificate in the path, skip this step for certificate i. Come puoi avere un certificato che si è auto-r...
posta 11.03.2012 - 00:28
2
risposte

Un certificato SSL può dettare il protocollo?

So che puoi impostare il protocollo / cifra tramite il tuo server web: Nginx: ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5; Apache: SSLProtocol all -SSLv2 SSLCipherSuite HIGH:!aNULL:!MD5 Ma la mia...
posta 13.07.2016 - 19:39
1
risposta

Puoi dimostrare a una terza parte che si è svolta una sessione TLS HTTPS? [duplicare]

Alice è un browser / client (potenzialmente modificato). Bob è un server Web HTTPS non modificato che esegue pratiche di sicurezza comuni. Eve sta raccogliendo dati da Bob da molte Alice, Eva ha bisogno di queste informazioni per essere pre...
posta 09.12.2016 - 19:12
3
risposte

Collegamento da una pagina Http a una pagina Https - si tratta di un problema di sicurezza?

Ho un sito che per lo più non è un qualcosa che deve essere protetto. Tuttavia c'è una piccola parte del sito che è solo per gli utenti registrati. Quindi il mio sito normale è Http & il sito degli utenti registrati è tramite Https. Su...
posta 18.08.2016 - 11:12