Domande con tag 'tls'

domande con tag
4
risposte

HTTPS ma NON crittografato?

Sto accedendo a Bing ( link ) dall'interno della Cina. Ho ricevuto le seguenti informazioni: Comeèpotutoaccadere?HTTPSmanoncrittografatoeconcertificatoSSL? Ecco l'acquisizione dei pacchetti utilizzando wireshark . L'IP di Bing è 202.89.233.1...
posta 24.10.2017 - 07:21
4
risposte

KRACK interrompe TLS?

Mi scuso se questo è già stato risposto nel white paper, non avrò la possibilità di leggerlo per alcuni giorni a causa di un programma frenetico, ma sto già mettendo in campo domande da non-techies che leggono le notizie dei media non tecnici st...
posta 17.10.2017 - 10:57
4
risposte

Se mi sono protetto da POODLE sono protetto anche contro DROWN

La vulnerabilità di POODLE ha sfruttato un punto debole di SSLv3. La nuova vulnerabilità DROWN sfrutta una debolezza in SSLv2. Parte della mia protezione contro POODLE (per il mio server web) era di disabilitare SSLv3 e precedenti. Quindi son...
posta 02.03.2016 - 19:10
3
risposte

Perché i certificati Let's Encrypt sono accettati per impostazione predefinita dai browser? [duplicare]

Recentemente sono stato quasi catturato da un tentativo di phishing, a causa dell'uso di un nome di dominio relativamente convincente e di un certificato SSL valido (in particolare questo sito web ). Quando si controlla il certificato risulta...
posta 25.11.2016 - 13:49
6
risposte

È importante quale autorità di certificazione I invia il mio certificato SSL?

Per proteggere il mio sito web con HTTPS, è importante quale società mi fornisce il certificato SSL o solo che il browser lo riconosce? Dall'area51 proposta .     
posta 12.11.2010 - 00:42
4
risposte

Perché TLS richiede TCP?

Ho un imminente esame sulla sicurezza della rete orale e so che negli esami passati il professore ha chiesto perché TLS richiede TCP. So che esiste il DTLS ma non faceva parte della lezione. Quindi la domanda riguarda il vantaggio che TLS ottien...
posta 07.10.2017 - 16:06
6
risposte

Quali vantaggi reali ha PGP rispetto all'invio di e-mail con SSL / TLS come con HTTPS?

Ho imparato a conoscere PGP e mi sono chiesto: "Perché?" Ad esempio, se sto utilizzando il link , quale vantaggio aggiungerebbe l'offerta PGP che giustificherebbe l'utilizzo? Posso capire che è possibile che un metodo di crittografia veng...
posta 11.12.2014 - 04:47
8
risposte

Perché i certificati autofirmati non sono attendibili e c'è un modo per renderli affidabili?

Ho creato localmente un certificato CA root. Ho usato il certificato CA per firmare il certificato IA e ho utilizzato il certificato IA per firmare il certificato del server. Quando provo ad accedere al server locale che utilizza il certificato...
posta 04.02.2016 - 13:46
3
risposte

C'è un problema di sicurezza nell'usare lo stesso certificato per tutti i servizi di un'azienda?

Siamo una piccola startup. Uno dei nostri prodotti è un servizio web B2B, accessibile tramite il suo URL canonico https://service.example.com . A scopo di test, tale servizio viene eseguito anche su diversi ambienti di testing / staging /...
posta 02.09.2014 - 09:56
6
risposte

Esiste un rischio per un'azienda che utilizza un certificato condiviso?

Stavo guardando il certificato del mio sito Web della banca e ho scoperto che è stato pubblicato su più siti Web e il nome di dominio della banca è elencato solo tra molti altri domini nel campo "nomi alternativi". Questa è considerata una ca...
posta 07.07.2016 - 14:54