Domande con tag 'tls'

domande con tag
0
risposte

connessione non sicura in youtube

Stavo navigando da un po 'di tempo su youtube, ho visto che mostra una connessione non sicura anche se era su https. Stousandoghosteryeadblockperbloccareitrackermanientedipiù,nonpensochesiailmotivoperchéhosemprebloccatoitrackerequestononmièm...
posta 01.08.2017 - 06:20
1
risposta

Come vengono memorizzate le chiavi bloccate nel browser? Che ne dici di prestazioni con elenchi di grandi dimensioni?

Pinning a chiave pubblica è una proposta che consente ai siti di bloccare le proprie chiavi nel browser per proteggersi dagli attacchi Man In The Middle che tentano di falsificare la chiave di un sito. Vedere RFC 7469 di Internet Engineering...
posta 18.11.2017 - 16:58
1
risposta

Questo certificato SSL copre dozzine di siti tra cui raw.github.com, * .etsy.com, pypi.python.org, ecc. È sicuro? [duplicare]

On / r / programming, Daneel_Trevize e ho trovato un certificato SSL molto strano che sembra coprire tutti i seguenti aspetti: a.ssl.fastly.net, *.a.ssl.fastly.net, fast.wistia.com, purge.fastly.net, mirrors.fastly.net, *.parsecdn.com,...
posta 18.09.2016 - 17:24
0
risposte

Convalida certificato e percorso per S / MIME

Sto lavorando a uno sviluppo client S / MIME e mi chiedevo se esiste un elenco di controlli di convalida dei certificati e dei percorsi che un client deve eseguire durante la convalida di una firma e-mail. Il mio pensiero iniziale era che sarebb...
posta 21.12.2015 - 19:17
0
risposte

Considerazioni sulla selezione del cifrario HTTPS [chiuso]

Ho esaminato vari documenti online, ad es. Best practice per la distribuzione SSL e TLS , in merito alla selezione "giusta" di suite di crittografia per un sito Web. L'immagine allegata mostra la mia selezione di suite di crittografia con prior...
posta 19.06.2016 - 01:30
1
risposta

L'SNI ha qualche vantaggio quando si esegue la convalida delle impronte digitali anziché utilizzare il nome comune?

L'utilizzo di SNI ha qualche vantaggio (sicurezza, scalabilità o altro) se la convalida del certificato TLS viene eseguita utilizzando esclusivamente l'impronta digitale del certificato e senza tenere conto del nome comune? (Esempi di sistemi in...
posta 26.10.2014 - 03:30
0
risposte

Aggiornamenti Java Limita la rinegoziazione SSL non sicura con i server Active Directory

Abbiamo due host Active Directory (AD), ead01.domain.com e ead02.domain.com ; abbiamo anche un dominio di servizio corrispondente, a eadauth.domain.com che round-robin tra questi host AD (tramite DNS). Abbiamo un'applicazione Co...
posta 05.03.2015 - 21:32
2
risposte

FREAK Attack: come disabilitare tutti i cifrari EXPORT in OpenSSL?

Come tutti sappiamo, tutti i cifrari EXPORT in OpenSSL dovrebbero essere disabilitati in modo da non essere vulnerabili all'attacco FREAK. di riferimento - link Sto usando la stringa "kEDH: ALL:! ADH:! DES:! LOW:! EXPORT40: + SSLv2: @...
posta 06.03.2015 - 10:15
2
risposte

Quali pacchetti di Ubuntu sono ancora influenzati dall'errore di gnutls CVE-2014-0092?

In questo momento Internet è in fermento con notizie su una grave violazione in GnuTLS. Un aggiornamento ai pacchetti GnuTLS rilevanti è già stato rilasciato. Ma sono preoccupato che alcuni pacchetti possano aver compilato direttamente Gn...
posta 05.03.2014 - 12:07
0
risposte

Dovrei forzare Thunderbird per evitare i bug di sicurezza RFC5746 e CVE-2009-3555?

Vedo che l'ultima versione di Thunderbird (38.0.1) ha ancora i valori predefiniti impostati per ignorare l'errore. Questo è un grosso problema? Devo cambiare le impostazioni predefinite per rafforzare la sicurezza? Eccolosfondodelproblema: li...
posta 21.06.2015 - 22:22