Domande con tag 'tls'

domande con tag
1
risposta

Miscelazione di SSL a basso costo e SSL EV

Siamo non profit e abbiamo ospitato un sito online che accetta pagamenti. Sta avendo abbastanza esposizione ora che vogliamo mettere un certificato SSL EV sul sito. La domanda che ho è che ha senso mettere un cert economico a $ 10 su www.domain....
posta 16.01.2015 - 21:57
3
risposte

Il seguente flusso di dati sembra sicuro per te?

Capisco il concetto base di SSL ma forse mi manca il punto. Per favore, qualcuno potrebbe dare un'occhiata alla seguente parte di un log di test su un server e dirmi se sembra sicuro. Il mio timore è che, sebbene il callback del certificato rest...
posta 12.09.2012 - 23:12
6
risposte

Archivia il traffico crittografato, per successivi tentativi di decrittografia?

Sono preoccupato per l'invio di informazioni sensibili a lungo termine su SSL. Qualcuno che non ha la chiave privata potrebbe registrare il traffico SSL (con WireShark, Fiddler o altri) e conservarlo per diversi anni. Non sarebbero in grado di d...
posta 09.12.2011 - 14:10
1
risposta

Parametri identificatore dell'algoritmo X.509 rispetto ai valori di estensione

Dalle specifiche X.509: AlgorithmIdentifier ::= SEQUENCE { algorithm OBJECT IDENTIFIER, parameters ANY DEFINED BY algorithm OPTIONAL } -- contains a value of the type...
posta 16.01.2012 - 07:28
1
risposta

È possibile reindirizzare https a http nei browser moderni?

E se fossi un malvagio operatore di proxy che voleva modificare il contenuto della risposta, ma non gli importava se la vittima vedeva http: //? Cosa succede se il browser richiede link , ma example.com non ha mai avuto un certificato SSL val...
posta 11.11.2017 - 00:53
1
risposta

Problemi con la distruzione della chiave privata SSL?

Ci sono molti post e domande su cosa fare se si perde la chiave privata per il certificato SSL o sul modo migliore per eseguire il backup. Ma non ho trovato nulla sul perché è davvero importante mantenere, specialmente se c'è il pericolo che cad...
posta 28.03.2017 - 19:00
1
risposta

Diversi stati SSL come visti da Safari, Chrome e Firefox

Oggi ho visitato alcuni siti del gruppo DHL tedesco. Mentre Chrome e Safari si lamentano di un certificato non valido di Firefoxaccetta.Qualeègiusto,qualeèsbagliato?Qualedecisionedovrebbefidarsidiunutente?QuestoèciòcheSafaririporta: P...
posta 14.10.2013 - 22:42
2
risposte

Con l'attacco BREACH, il token CSRF basato su sessione è ancora sicuro?

Questo è qualcosa che non sono stato in grado di comprendere, se BREACH consente la perdita di informazioni, dobbiamo mascherare o generare token CSRF in modo basato sul tempo o per richiesta per renderlo più sicuro? Per quanto ne so, il toke...
posta 11.10.2013 - 09:07
3
risposte

Il pagamento modale su HTTPS è sicuro se la pagina principale è solo HTTP?

Recentemente ho provato ad aggiornare i dati della mia carta di credito su un sito servito su HTTP. Anche dopo il login il sito rimane su HTTP! Ho notato che Chrome non mi consente di utilizzare le carte di credito salvate per questo motivo....
posta 08.12.2016 - 16:57
1
risposta

Stabilire la fiducia tra un dispositivo e uno sviluppatore, segnale TLS vs X.509, GnuPG (o entrambi)

Supponiamo che volessi implementare un meccanismo di "sideload sicuro" per il tuo dispositivo incorporato in modo che il dispositivo possa stabilire la fiducia con gli sviluppatori di terze parti autorizzati. Gli sviluppatori avrebbero accesso l...
posta 18.07.2016 - 17:23