Domande con tag 'tls'

domande con tag
3
risposte

Qual è l'uso di nonces nelle API HTTPS

Ho usato API che richiedono un nonce per ogni richiesta. Se le richieste HTTPS non sono riproducibili, vedi qui link , qual è la ragione per richiedere nonce per le API HTTPS? Serve solo a garantire che i consumatori legittimi non emettano r...
posta 24.07.2017 - 19:33
1
risposta

Certificato SSL scaduto sul dispositivo incorporato (un client)

Ho bisogno di alcuni input per lo scenario quando scade il certificato che è archiviato sul dispositivo incorporato sulla rete che è un client. Di seguito è riportata la spiegazione della configurazione. La spiegazione di installazione Un...
posta 01.10.2014 - 07:03
3
risposte

Le pagine di accesso dovrebbero essere memorizzate nella cache?

Sto considerando i relativi vantaggi / svantaggi nel rendere una pagina di login memorizzabile nella cache. Tieni presente che mi riferisco alla pagina contenente il modulo in cui l'utente inserisce il nome utente e la password. Certamente no...
posta 28.01.2014 - 12:55
2
risposte

Quali sono gli svantaggi di HPKP?

Ho notato che molti siti Web non implementano HPKP anche se è semplice da implementare. C'è qualche aspetto negativo ad esso?     
posta 10.04.2017 - 08:04
2
risposte

Apache TLS con solo ECDHE-RSA-AES128-GCM-SHA256 abilitato

C'è qualcosa contro questa configurazione TLS in Apache: SSLProtocol TLSv1.2 SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256 Ci sono molti esempi che usano una configurazione più complicata, ma credo che questa configurazione sia sicura e facile...
posta 16.11.2018 - 13:48
1
risposta

La verifica di un'impronta digitale pre-condivisa di un certificato è sufficientemente buona per TLS?

Una terza parte a cui il mio sistema deve connettersi (tramite FTPS) utilizza un certificato che non è considerato affidabile dalla macchina (certificato sconosciuto). Se voglio evitare di installare i certificati dall'autorità di emissione s...
posta 10.03.2017 - 05:58
1
risposta

Sarebbe possibile per un ISP indovinare richieste specifiche su un sito HTTPS utilizzando la dimensione del pacchetto? [duplicare]

Alla luce della recente decisione del Senato negli Stati Uniti di consente agli ISP di vendere la cronologia di navigazione degli utenti , ho letto dei consigli su come gli utenti possono mantenere la loro privacy. Uno dei consigli comuni è q...
posta 26.03.2017 - 01:32
1
risposta

I reindirizzamenti HTTPS su HTTP potrebbero essere bloccati in futuro? [chiuso]

Diverse risposte su questo sito (ad es. 76305 ) suggeriscono che i reindirizzamenti HTTPS 30x a HTTP non sono un grande idea ma che il modello è molto diffuso. Osservando le scelte che ha fatto il team di Chrome, è chiaro che considerano il...
posta 10.10.2016 - 19:40
1
risposta

Quanto conta la versione di TLS quando si utilizza la stessa suite di crittografia?

Recentemente ho osservato che Exchange Online è passato a una versione inferiore del protocollo TLS. Le e-mail da Exchange Online a Gmail e altri tenant di Office 365 vengono ora inviate su TLS 1.0 invece di TLS 1.2, anche se con le stesse suite...
posta 02.09.2016 - 02:16
1
risposta

Perché MA-SSL è stato introdotto?

Se le mie conoscenze sono corrette rispetto al semplice SSL, SSL reciprocamente autenticato ha il vantaggio che entrambe le parti finali sono autenticati l'uno all'altro: Not only the Client endpoint knows that he is communicating with th...
posta 12.01.2012 - 09:45