Domande con tag 'tls'

domande con tag
3
risposte

Chrome che mostra la crittografia come "obsoleto" [duplicato]

Simile a questa domanda , Chrome mostra la crittografia della connessione come obsoleta. Opera, IE e Firefox sembrano perfettamente a posto con la connessione. Lamiaipotesisarebbeilmessaggiochel'autenticazioneutilizzaSHA1,maquandovisualizz...
posta 08.04.2015 - 16:53
4
risposte

Login bancario in un paese straniero

Ho amici e famiglie che viaggiano / vivono in paesi stranieri e reti wireless non protette compromesse e scanner di carte di credito sono sempre stati un problema. Recentemente mi è stata posta una domanda su come accedere a conti bancari person...
posta 28.01.2015 - 02:03
2
risposte

È sicuro abilitare il supporto Clientvello SSLv2?

In seguito all'attacco di POODLE, molti siti Web hanno abbandonato il supporto per SSLv3. Ma alcuni client ancora in uso relativamente comune a partire da maggio 2015 avviano ancora l'handshake con un messaggio Clientvello SSLv2. Ad esempio, ope...
posta 23.05.2015 - 01:56
1
risposta

Un browser deve fare più richieste per verificare una catena di certificati SSL?

Ho appreso che i certificati SSL possono essere concatenati e il browser utilizzerà la chiave pubblica dell'emittente per verificare la firma dell'emittente. Ho letto questo articolo, che ha un diagramma molto utile, ma non risponde alla mia dom...
posta 03.03.2015 - 03:37
2
risposte

Verifica dei server SSL / TLS per il supporto della crittografia NULL

Ho un server web che supporta i protocolli SSL 3 e TLS, le seguenti sono le suite di crittografia supportate: TLS_RSA_WITH_RC4_128_MD5 TLS_RSA_WITH_RC4_128_SHA TLS_RSA_WITH_3DES_EDE_CBC_SHA Come posso verificare se il s...
posta 22.07.2013 - 09:55
2
risposte

Il processo di autenticazione del certificato client può essere considerato come un utente che ha firmato il contenuto digitalmente (e quindi viene verificato sul server)?

L'autenticazione è stata attivata da determinati eventi (come il pulsante di approvazione) sul modulo. Nel processo di autenticazione del certificato client (in IIS), all'utente è stato chiesto di utilizzare il PIN (chiave privata) e, dopo l'aut...
posta 04.09.2013 - 16:52
1
risposta

Come faranno gli utenti a sapere se la loro sessione è protetta da DNSSec o no?

Esiste un sicuro valore di sicurezza nell'avere connessioni verificate da DNSSec, tuttavia non ho ancora visto il software indicare se la connessione è sicura. In definitiva, vorrei che i miei utenti riconoscessero che DNSSec è una soluzione...
posta 25.09.2011 - 17:08
2
risposte

Quando devo usare la crittografia del livello dei messaggi e la crittografia dei livelli di trasporto

Fondamentalmente dovrò stabilire una connessione tra diversi hop. Pertanto, anche se TLS è ampiamente noto per essere il migliore della classe, mi chiedo che in tal caso la crittografia basata su messaggi non varrebbe più della crittografia basa...
posta 08.07.2011 - 20:06
3
risposte

Paypal IPN, SSL e attacchi man-in-the-middle

Ok, suppongo di aver implementato IPN paypal , e il mio server risponderà verificando con "https: // www.paypal.com/cgi-bin/webscr "e ha ricevuto il messaggio VERIFIED. Innanzitutto, se il mio server si connette a paypal usando SSL, garantir...
posta 07.07.2011 - 07:55
2
risposte

Secure Mobile Payments tramite l'app Web HTTPS

Spero che un esperto con conoscenza della conformità PCI possa contribuire a rispondere a questa domanda. Stiamo valutando l'integrazione dei pagamenti mobili con la nostra applicazione che è basata su HTML5 per motivi multipiattaforma. Dopo...
posta 09.12.2011 - 23:17