Domande con tag 'tls'

domande con tag
10
risposte

Un sito HTTPS può essere dannoso o pericoloso?

So che è possibile che un computer sia infetto solo visitando un sito web. So anche che i siti web HTTPS sono sicuri. Per quanto ne so, "sicuro" qui si riferisce a "immune agli attacchi MITM", ma dal momento che tali siti Web hanno certificat...
posta 29.08.2014 - 01:57
6
risposte

Chrome: la tua connessione è privata ma qualcuno potrebbe essere in grado di cambiare l'aspetto della pagina

Mi è capitato di imbattermi in questo sito Web (di Google) che dovrebbe essere protetto da HTTPS, ma Chrome non mostra il blocco verde. Invece mostra questo: Che cosa significa? In che modo gli aggressori possono sfruttare questa vulner...
posta 16.08.2016 - 02:10
5
risposte

Il server HTTPS può essere configurato senza un certificato del server?

Ho notato che è possibile configurare una connessione HTTPS con il server configurato per utilizzare un certificato e, quando è richiesta una sicurezza aggiuntiva, il server può chiedere al client di fornire un certificato client, convalidarlo e...
posta 08.07.2013 - 11:21
3
risposte

I domini che eseguono solo reindirizzamenti (ovvero piccoli URL) devono essere crittografati (https)?

Per questa domanda userò i seguenti domini: example.com - un negozio online exmpl.com - un dominio che viene utilizzato per condividere elementi. exmpl.com verrà utilizzato per i reindirizzamenti (ad esempio http://e...
posta 19.01.2018 - 12:39
2
risposte

Quali sono i vantaggi del certificato EV?

Quali sono i vari vantaggi dell'utilizzo dei certificati di convalida estesa (EV) rispetto ai certificati normali che forniscono anche un grado relativamente alto di crittografia come RC4, 128 bit? So che il browser mostra la bandiera verde...
posta 09.06.2012 - 13:24
4
risposte

Quali cifrari SSL / TLS possono essere considerati sicuri?

Il sito web OpenSSL fornisce un lungo elenco di diversi codici disponibili per SSL e TLS. La mia domanda è, quale di quei cifrari può essere considerato sicuro al giorno d'oggi. Sono particolarmente interessato a HTTPS, se questo dovesse esser...
posta 31.10.2011 - 09:25
4
risposte

Qual è l'impeto per i siti principali che sono ora HTTPS esclusivi?

Ho notato che esiste un buon numero di siti (Google, Twitter, Wikipedia ) che pubblicano ogni pagina su HTTPS . Posso capire dato che ora tutti sono preoccupati per la privacy, ma c'è stata qualche sorta di best practice / impeto per questo...
posta 25.09.2012 - 14:22
5
risposte

Come risolvere SSL 2.0 e BEAST su IIS

Come puoi vedere su questo post TeamMentor.net vulnerabile a BEAST e SSL 2.0, ora che cosa? l'app al momento in sviluppo è stata contrassegnata per SSL 2.0 e BEAST by SSL Labs. Sto usando IIS 7.0 con le ultime patch e non riesco a trovare l...
posta 30.04.2012 - 14:14
3
risposte

Per un'applicazione Web HTTPS, vale la pena crittografare la password prima di inviarla, per impedire a un aggressore MITM di sfruttarlo?

La nostra applicazione ha recentemente superato test di penetrazione. Il test ha rilevato una violazione della sicurezza critica , che è essenzialmente: Il problema: L'attaccante imposta uno spot WiFi. L'utente entra nel nostro sito (c...
posta 31.08.2014 - 10:47
2
risposte

Perché i siti web mostrano il mio iPhone utilizzando diversi indirizzi IP per HTTP e HTTPS (solo cellulari)?

Durante il test di una recente integrazione adtech ho notato qualcosa che non posso spiegare. L'iPhone utilizza due indirizzi IP. Apparentemente uno per HTTP e uno per HTTPS. Per confondere ulteriormente le cose accade solo quando il dispositivo...
posta 21.06.2016 - 04:50