Domande con tag 'tls'

domande con tag
2
risposte

Il testo in chiaro su https è davvero una buona idea? [duplicare]

L'invio di password in chiaro su https è abbastanza sicuro, il traffico è crittografato, rendendo praticamente impossibile l'intercettazione. Tuttavia, una volta sul lato server, è ancora testo normale. Ovviamente, la memorizzazione delle p...
posta 05.03.2015 - 15:25
2
risposte

Una società di hosting ha il diritto di disabilitare tutti tranne TLS 1.2 come protocolli accettabili con SSL?

Ho ricevuto alcune lamentele da parte di visitatori di un sito che gestisco che non sono in grado di connettersi al loro sito web a causa delle impostazioni TLS del proprio browser. Se selezionato, i dispositivi in questione erano impostati per...
posta 11.10.2017 - 21:13
1
risposta

Quali sono le limitazioni del certificato jolly nell'estensione SAN?

Considera il seguente esempio: Abbiamo creato il proprio certificato CA (autofirmato) e importato nel trust store del browser. Abbiamo firmato un certificato con questo certificato CA con estensione SAN con i seguenti domini: DNS: * .dev...
posta 28.04.2017 - 09:32
1
risposta

gli elementi della tabella non sono crittografati

Ho letto un libro di sicurezza qualche tempo fa che diceva che gli elementi della tabella HTML venivano inviati in testo normale, anche se la connessione al server era https. È accurato? Sto pensando di effettuare un acquisto on-line da un si...
posta 19.03.2016 - 20:07
2
risposte

Un buon modo per ottenere un certificato EV SSL per uso personale? [chiuso]

Vorrei ottenere una sorta di certificato digitale per uso personale. Vorrei utilizzarlo per crittografare e firmare e-mail, firmare digitalmente contratti e fornire l'autenticazione del mio sito web personale. In particolare, voglio che quest...
posta 11.03.2016 - 00:28
1
risposta

Sicurezza per un gioco multiplayer online a bassa latenza

Sto progettando un gioco multiplayer online e sto cercando un buon compromesso tra comunicazioni sicure con utilizzo minimo di CPU e larghezza di banda. La mia soluzione ideale userebbe solo i pacchetti UDP dal momento che TCP è una scelta sbagl...
posta 03.12.2011 - 06:27
2
risposte

SNI rivela l'host virtuale durante la query CONNECT a un proxy HTTPS?

Inoltre, il nome del virtualhost attuale sta passando in modo non criptato o no?     
posta 31.03.2014 - 11:33
4
risposte

Qual è il modo migliore per proteggere le comunicazioni tra server per i server cloud?

Sto cercando le migliori pratiche o suggerimenti per proteggere le comunicazioni tra i server tra i VPS. Devo eseguire tutto il traffico tramite SSH? E il traffico HTTP tramite qualcosa come mongo? Reverse proxy sulla stessa macchina per h...
posta 16.02.2014 - 17:41
2
risposte

Può Heartbleed esporre l'indirizzo IP di un utente TOR?

È interessante osservare , che TOR esce i nodi con implementazioni OpenSSL obsolete possono essere influenzati dal Heartbleed bug. Può Heartbleed esporre l'indirizzo IP di un utente TOR semplicemente sfruttando il vulnerabile nodo di uscit...
posta 19.04.2014 - 15:56
1
risposta

Disabilita DES-CBC-SHA in schannel

Ho diversi server IIS in house Questo include IIS 6 e 7.x. Quando eseguo le scansioni PCI esterne, continuo a ricevere avvisi per l'attivazione del protocollo debole DES-CBC-SHA. Ho le seguenti chiavi di registro impostate per disabilitare i...
posta 23.08.2012 - 15:22