Domande con tag 'tls'

domande con tag
2
risposte

Auth Auth Digest HTTP fornisce una maggiore sicurezza in questo scenario?

Supponiamo che abbia un sito Web che esegue un CMS popolare come Wordpress solo su SSL tramite HTTP Strict Transport Security. In precedenza, la pagina di accesso dell'amministratore di backend poteva essere accessibile da chiunque semplicemente...
posta 07.05.2014 - 21:33
2
risposte

Qual è il significato del termine "MAC ad-hoc" (Message Authentication Code)?

Nella letteratura SSL, ho notato l'uso del termine "MAC ad-hoc". Comprendo il significato di MAC ( Codice di autenticazione dei messaggi ) e come funziona, ma che cosa significa il termine MAC ad hoc ? Nota: con MAC, intendo Codice di au...
posta 07.05.2014 - 10:44
1
risposta

SSLv3 o SSL Certificate Version 2?

Di seguito è riportato l'output di SSLScan, cosa significa con SSL Cerficate Version 2? La versione 2 di SSLv3 e SSL non è la stessa? ======================================================================= Prefered Server Cipher(s): SSLv3 256...
posta 25.11.2013 - 05:44
1
risposta

Facilitare la visibilità di Netflow sul traffico SSL

In un handshake SSL, il nome host è visibile la maggior parte del tempo in quanto è necessario per convalidare il certificato su HTTP. Netflow è quindi in grado di raccogliere il nome comune dallo scambio di certificati, che rivela il nome ho...
posta 22.01.2018 - 15:30
2
risposte

Come può cloudflare leggere la richiesta crittografata senza chiave privata? [duplicare]

Abbiamo Cloudflare nel nostro server di produzione e il livello di crittografia è pieno, non flessibile. Questa pagina web ha spiegato che Cloudflare può decodificare la richiesta. Ma non abbiamo dato la chiave privata del nostro server a cl...
posta 19.12.2017 - 02:25
1
risposta

In che modo SSL implementa l'autenticazione del server?

Conosco già il concetto di base come la chiave pubblica e la chiave privata, il messaggio crittografato dalla chiave pubblica può essere decodificato dalla chiave privata e viceversa, ma non riesco a capire come il client sappia che il server ri...
posta 30.01.2013 - 07:25
1
risposta

IE su Windows 2012 non mostra l'icona del certificato o del lucchetto nonostante l'utilizzo di HTTPS

Qualcuno può spiegare perché IE su Windows 2012 non mostra l'icona di blocco nonostante usi HTTPS quando visiti il seguente sito? link Sonoingradodivederel'iconadellucchettosuFacebookesuqualsiasialtrosito.     
posta 05.01.2013 - 21:37
2
risposte

Let Let's Encrypt richiede SNI dagli operatori?

Sono curioso di sapere se l'imminente iniziativa Let's Encrypt richiederebbe effettivamente SNI. Quello che voglio dire è che, con la proliferazione del cloud, quasi ogni proprietario di un sito Web, anche con il più piccolo sito Web possibil...
posta 10.01.2015 - 03:51
1
risposta

Autenticazione TLS / OpenVPN / Attacchi MITM su Wi-Fi pubblico [duplicato]

La mia domanda riguarda il modo in cui una connessione VPN SSL come OpenVPN è protetta dagli attacchi MITM / Spoofing su un Wifi pubblico. Ad esempio, se qualcuno ha una configurazione "ananas" o router come gateway honeypot che agisce come...
posta 23.11.2014 - 16:31
3
risposte

Il timeout della sessione rende un'app più sicura in un A + HTTPS / chiave di sessione casuale?

La mia preoccupazione principale non è essere un rompicoglioni per i miei utenti finali. Tuttavia, poiché le "banche" lo fanno, alcuni ritengono che i timeout delle sessioni rendano l'app più sicura. Ma lo fa quando la tua unica modalità di aute...
posta 29.06.2017 - 15:11