Domande con tag 'tls'

domande con tag
4
risposte

Che passi fai Gmail, Yahoo! Mail e Hotmail per impedire l'intercettazione di e-mail?

Vorrei chiedere cosa succede quando un'email viene inviata da servizi di posta elettronica pubblica di Gmail, Yahoo o Hotmail? Non capisco i protocolli di posta elettronica in dettaglio, ma per quanto ne so il traffico di posta elettronica no...
posta 23.08.2011 - 00:27
4
risposte

Qualche CA può firmare qualsiasi dominio?

Qualcuno può firmare qualsiasi certificato per qualsiasi dominio? Se la risposta è sì, cosa impedisce che due CA diverse creino un certificato valido per lo stesso dominio? Significa che l'intera sicurezza TLS ha lo stesso livello di sicur...
posta 14.02.2015 - 16:01
4
risposte

I computer aziendali hanno il certificato della propria azienda come CA attendibile; dovrei considerare tutto il traffico compromesso?

Con la mia comprensione, per quanto ammessa, limitata di come funziona HTTPS / TLS, l'utente finale (me) avvia una connessione con un server remoto che firma ciascuno dei suoi messaggi con una chiave pubblica. Questa chiave pubblica può essere v...
posta 01.12.2015 - 10:17
3
risposte

L'URL HTTPS è in testo semplice alla prima connessione? [duplicare]

Diciamo che non mi sono mai connesso al sito example.com . Se questo sito è https e scrivo https://example.com/supersecretpage l'URL verrà inviato in chiaro poiché è la prima volta che mi collego al sito e quindi le chiavi crittogr...
posta 15.03.2016 - 21:50
2
risposte

È sicuro inviare certificati SSL via email?

Ho appena ordinato un certificato Comodo PositiveSSL economico tramite un rivenditore nel Regno Unito, e sono rimasto piuttosto sorpreso nel constatare che i seguenti file mi sono stati inviati automaticamente via email, in un file zip: Cert...
posta 16.07.2015 - 14:42
3
risposte

Come posso verificare che i miei cookie vengano inviati solo tramite https crittografato e non http?

Ho letto un post sul blog mosse GitHub a SSL, ma rimane Fireshepable che afferma che i cookie possono essere inviati in chiaro su http, anche se il sito utilizza solo https. Scrivono che un cookie deve essere contrassegnato con una "bandiera s...
posta 12.11.2010 - 00:59
3
risposte

Perché il certificato emittente è diverso sul mio posto di lavoro ea casa?

Ho visualizzato la catena di certificati di Gmail sul mio posto di lavoro e ho capito che è diverso. Sembra così: Root CA Operative CA1 ___________.net mail.google.com Quando ottengo la catena di certificati a casa, appare...
posta 21.02.2017 - 10:01
5
risposte

I certificati autofirmati sono attualmente più sicuri dei certificati firmati CA?

I certificati autofirmati sono attualmente più sicuri dei certificati firmati dalla CA ora? Chiedo questo perché recenti fughe sui programmi di spionaggio della NSA e le corti FISA segrete significano che il governo degli Stati Uniti può cost...
posta 14.09.2013 - 01:07
3
risposte

Perché il protocollo TLS non funziona senza le crittografie SSLv3?

Durante la disattivazione di SSLv3 dai nostri file ssl.conf per superare la vulnerabilità di Barboncino, ho disabilitato anche i cifrari SSLv3 utilizzando !SSLv3 . Con le crittografie disabilitate, non siamo stati in grado di accedere a...
posta 16.10.2014 - 06:11
4
risposte

Perché un hacker non può ottenere solo un nuovo certificato SSL per il tuo sito web?

SSL ha lo scopo di proteggere il tuo sito web da un attacco man-in-the-middle. Ma se qualcuno è in grado di farlo, non potrebbe semplicemente richiedere un nuovo certificato da una CA e quindi modificare il traffico inviato dalla CA al server...
posta 19.12.2016 - 22:53