Domande con tag 'tls'

domande con tag
1
risposta

Quanto sono potenti i dirigenti di Verisign?

Credo che VeriSign abbia rilasciato una grande quota di certificati SSL mondiali. Molte società e governi li usano. È possibile che una persona che ha accesso alle chiavi private di Verisign ne intrufoli una coppia e avvii molti attacchi man-in-...
posta 01.03.2013 - 01:17
3
risposte

La crittografia è l'unica opzione valida per bloccare lo sniffing della password?

Uso HTTPS Ovunque nel mio browser per scegliere versioni SSL dei siti Web quando disponibili, ma molti siti non offrono una versione sicura. SSL è l'unica opzione valida per bloccare la password / cancellare lo sniffing del testo?     
posta 22.05.2012 - 05:02
2
risposte

In pratica, il software crittografico accetta un * .com o o anche un *. certificato?

Supponendo che ciò sarà fatto con la tua PKI, e non con una CA pubblica affidabile. Considerando che *.sub.domain.com è valido, e quindi *.domain.com è valido, è tecnicamente possibile emettere *.com e anche un certificato...
posta 13.06.2012 - 23:22
3
risposte

I browser possono connettere HTTPS con il codice NONE?

I hanno trovato una menzione della cifratura NONE che è possibile / disponibile per HTTPS. È supportato da qualsiasi browser per accedere a qualsiasi sito Web tramite lo schema dell'indirizzo https:// ? (Quale sarebbe uno snippe...
posta 31.01.2016 - 23:22
1
risposta

Come rimediare a TLS POODLE su IIS [duplicato]

Ho faticato a capire come risolvere completamente TLS POODLE su IIS 7.5. Ho già disabilitato il supporto SSLv3 per SSL POODLE. Ma secondo le informazioni che ho ricevuto da molti articoli, bollettini, ecc. C'è un'altra versione di POODLE ch...
posta 03.11.2015 - 09:09
3
risposte

Certuto autofirmato: come funziona

Sono nuovo di SSL / certificati digitali / firme. Quello che so è che una firma digitale deve essere verificata / decifrata usando la chiave pubblica. Quindi un certificato firmato da una CA deve essere verificato / decodificato utilizzando...
posta 19.01.2016 - 13:15
1
risposta

Domanda sui report SSL Lab: è possibile eseguire una "rinegoziazione non sicura" se sul server non sono disponibili suite di crittografia deboli?

Su un server, abbiamo rimosso suite di crittografia deboli e protocolli non sicuri per provare a passare Labs SSLScan / SSL. Un problema in sospeso è la rinegoziazione insicura. Ho letto questo: The Apache Software Foundation has reported a...
posta 26.01.2016 - 23:10
2
risposte

La firma dei messaggi è importante in una chat room client-server già su TLS?

Se dispongo di una chat room web client-server, è importante che i messaggi pubblici o privati (sul lato client crittografati) siano firmati sul lato client? Sono corretto nel presupporre che (correttamente impostato) TLS impedirà qualsiasi risc...
posta 02.12.2016 - 20:40
3
risposte

Ho appena scoperto di aver inconsapevolmente inviato una password che non utilizza SSL, quanto è probabile che io sia stato compromesso?

Ho appena realizzato che mi sono collegato (inviando nome utente e password) al mio database MongoDB di produzione per diverse settimane usando MongoChef (una GUI del database) senza l'opzione SSL abilitata. Di recente sono passato a MongoChef d...
posta 12.10.2016 - 09:56
1
risposta

Quanta protezione è realmente offerta da TLS_FALLBACK_SCSV?

Sto studiando fino a che punto TLS_FALLBACK_SCSV protegge dagli attacchi di Cipher Suite Downgrade. Comprendo che il modo corretto per proteggere è rimuovere il supporto per le suite di crittografia non protette. Questo è il motivo per cui sono...
posta 24.07.2015 - 23:41