Domande con tag 'tls'

domande con tag
2
risposte

Che cosa succede se STARTTLS viene rilasciato in SMTP?

SMTP utilizza l'estensione STARTTLS per aggiornare SMTP a SMTP Secure (STMPS). Secondo la RFC , il client e il server avvia TLS come segue: S: <waits for connection on TCP port 25> C: <opens connection> S: 220 mail.imc.org S...
posta 07.09.2017 - 20:23
2
risposte

È più sicuro specificare https: // davanti a un dominio?

Quando richiedi un sito web, diciamo "crypto.stackexchange.com", spesso ti viene reindirizzato a una connessione sicura, in questo caso " link ". Dovrei quindi richiedere una connessione non protetta (http), essere reindirizzato al protocollo ht...
posta 15.03.2018 - 11:16
1
risposta

Scansione ASV con proxy inverso

Siamo conformi PCI come fornitore di servizi, tuttavia la nostra porta di servizio inoltra parte del traffico web a livello di TCP. I clienti utilizzano il nostro servizio conforme PCI e possono scegliere di caricare un certificato TLS / SSL...
posta 17.12.2015 - 10:10
4
risposte

Come proteggere il servizio Web sulla rete privata?

Stiamo creando un servizio web che verrà interrogato solo da altri server sulla nostra rete privata . Stavo suggerendo di mettere quel servizio web su https e utilizzare l'autenticazione ssl del client o una password che avremmo inviato con ogn...
posta 28.10.2015 - 20:54
3
risposte

Problema con i certificati di sicurezza sul WiFi dei genitori

Sono andato a casa dei miei genitori per Pasqua e mio cugino mi ha chiesto perché ha iniziato a ricevere errori di certificato sul suo iPhone. Non ci ho pensato molto fino a quando non sono andato a mostrare alla mia famiglia un'applicazione And...
posta 02.04.2018 - 22:50
1
risposta

Può https con un certificato non valido reindirizzare automaticamente a http?

Ultimamente, ho avuto un problema. Ho visitato un sito Web molte volte. A volte, quando utilizzo il proxy Charles per rilevare i flussi di rete, il certificato ssl risulta non valido. Al momento, ho comunicato su http non https. Ma quando normal...
posta 09.05.2016 - 04:15
2
risposte

Verifica il mio certificato SSL autofirmato

Ho generato il mio certificato SSL per un server web su Internet, tuttavia questo era dovuto a tre motivi: Divertimento Non voler acquistare un certificato SSL Tentativo di ottenere un punteggio A (esclusi i problemi di attendibilità) su...
posta 22.06.2016 - 00:52
1
risposta

Difendendosi dalle perdite di chiavi private come quelle attivate da Heartbleed

Sempre più prove sembrano emergere che la vulnerabilità Heartbleed perde la porzione di chiave privata del certificato SSL in uso. Come tale può effettivamente significare che se un utente malintenzionato fosse anche in grado di monitorare pa...
posta 11.04.2014 - 10:24
1
risposta

Connessione https non sicura a domini di aziende rispettabili?

Ricevo notifiche di connessioni https non attendibili su domini affidabili come paypal.com e skype.com . Dato che le grandi aziende come quelle probabilmente impiegano i migliori professionisti della sicurezza e le migliori pratiche, so...
posta 02.05.2015 - 12:37
1
risposta

Comportamento certificato SSL diverso con Chrome su desktop e Chrome su iOS

Abbiamo un sito Web, link , che contiene un certificato multi-SAN GeoTrust. Il certificato è aggiornato, utilizzando SHA-256, TLS 1.2, ecc. Quando visualizziamo il sito in Chrome su vari sistemi desktop mostra il blocco verde nella barra di sta...
posta 21.05.2015 - 22:51