Domande con tag 'tls'

domande con tag
2
risposte

Crea un certificato SSL e firmalo con un certificato personale che a sua volta è firmato dall'autorità di certificazione [duplicato]

Ho un certificato personale che è firmato da un'autorità di certificazione. Questo certificato è illimitato rispetto ai suoi scopi consentiti. È possibile creare un certificato server SSL da solo e firmarlo con il mio certificato personale?...
posta 14.03.2013 - 15:44
2
risposte

Come capire "Dati crittografati" nel tipo di messaggio TLS?

In questa schermata di Wireshark, c'è un tipo di messaggio "Dati crittografati". Qualcuno sa che cosa è e in quali situazioni questo tipo di messaggio verrà inviato?     
posta 30.07.2018 - 15:28
2
risposte

Attenuazione dell'esclusione SSL su iOS

Sto tentando di mitigare l'esclusione SSL su un iOS jailbroken. Non riesco a trovare alcun buon lavoro come Mobile Substrate e SSL kill switch sono in grado di ignorare SSL. Ho provato due cose: Blocco SSL Rileva il jailbreak e inte...
posta 15.09.2015 - 12:29
3
risposte

È sicuro fornire i miei dettagli tramite un iframe, se la pagina dell'iframe è protetta con SSL? [duplicare]

Visitando un servizio di streaming volevo fornire i miei dettagli di pagamento e mi è stata presentata una pagina che non era protetta da HTTPS / SSL. Non ho fornito i miei dettagli e il supporto contattato chiedendo loro di risolvere il pr...
posta 16.08.2016 - 08:12
2
risposte

Poodle può essere risolto in SSLv3 o andrà a modo di compressione TLS?

TLS_FALLBACK_SCSV sarà la soluzione per i server che desiderano mantenere SSLv3 abilitato? In caso contrario, quali azioni vengono intraprese, se ce ne sono, che risolvono la vulnerabilità oltre a disabilitare SSLv3?     
posta 21.10.2014 - 12:58
4
risposte

Il MITM può cambiare il protocollo?

Secondo la mia esperienza di navigazione sul Web, molti siti web foo.com non supportano https. Quando vado al link , cambia semplicemente in foo.com Gli attaccanti possono falsificare il fatto che foo.com non supporti https e usi invece http...
posta 06.08.2015 - 16:36
3
risposte

Perché così tante banche hanno una sicurezza dell'e-banking relativamente debole? [chiuso]

Seguo alcune personalità Twitter legate all'infosec: Paul Moore, Taylor Swift, Troy Hunt sono i principali 3. Paul Moore è attualmente in procinto di cambiare banca, tweeting e retweeting frequenti su quanto siano insicure queste banche: req...
posta 19.06.2015 - 21:40
1
risposta

Perché un certificato HTTPS di un server Web non può firmare i suoi certificati HTTPS di sottodominio?

Perché avere un certificato valido per "exampe.com" Non riesco a creare un certificato "figlio" per "sottodominio.esempio.com"? Quali insicurezze sorgono se i browser iniziano a consentire ai certificati del dominio di essere una CA valid...
posta 03.04.2013 - 21:15
2
risposte

Perché abbiamo bisogno di WTLS?

Per favore, scusi il mio probabile grossolano malinteso su come funziona tutto questo. Ho appena iniziato a leggere SSL e amp; TLS Essentials di Stephen Thomas, e nel capitolo 1 parla di come TLS è un livello di protocollo separato sotto il p...
posta 16.05.2014 - 17:07
2
risposte

HTTPS è ancora protetto con un certificato server noto (chiave privata)?

Vedo che alcuni prodotti sono forniti con un certificato server predefinito. Immagino che molti di questi prodotti installati utilizzino ancora il certificato server predefinito in un ambiente reale. Se il tuo certificato server è noto (ad es...
posta 30.08.2013 - 20:41