Domande con tag 'tls'

3
risposte

Nel contesto di SSL Labs dov'è il "trust store"?

Quando sto testando un sito con link mi sto facendo capire: Potrestispiegare:Perchécisonoduepercorsi?Dadovevengono,dovesonoconfigurati?Checos'èquesto"negozio di fiducia" menzionato? È nel mio browser? Sul server che sto testando? Sul server...
posta 03.07.2015 - 00:03
1
risposta

Un uomo nel mezzo può sentire metà della conversazione HTTPS

Dato che una conversazione sta avvenendo usando HTTPS, durante l'handshake, l'uomo nel mezzo può interpretare tutte le comunicazioni dal server al client? Supponendo che l'uomo nel mezzo possa ricevere il pacchetto e aprirlo (usando la chiave...
posta 01.11.2016 - 00:43
8
risposte

Spiega i vantaggi SSL per l'e-commerce ai laici?

Devo spiegare perché avere un certificato SSL è un buon investimento per un e-commerce. Come faccio a farlo quando l'altra persona è un imprenditore intelligente ma non intelligente?     
posta 27.07.2012 - 11:38
2
risposte

Verificare che una seconda connessione TLS provenga dallo stesso client

Vorrei implementare una specie di schema TOFU (trust-on-first-use) con TLS: Un client crea una chiave e un certificato autofirmato. Il client si connette al server con questo certificato. Il server accetta la connessione e memorizza qua...
posta 06.03.2017 - 14:25
3
risposte

Aggiornamento - Richieste non protette come alternativa per HSTS

Ho visto che i siti Web trasformano automaticamente le richieste HTTP in HTTPS senza l'intestazione HTTP Strict Transport Security (HSTS). Quindi la riga seguente nella richiesta alleggerisce completamente la necessità di HSTS? Content-Secu...
posta 25.01.2018 - 08:26
1
risposta

Cosa impedisce a un utente malintenzionato di manomettere i dati inviati durante l'handshake SSL / TLS?

Nella questa pagina , la prima cosa inviata è le impostazioni SSL, come la versione e le impostazioni di crittografia. Se l'autore dell'attacco, ad esempio, desiderava cambiare il metodo di crittografia utilizzato, cosa lo rende impossibile?...
posta 20.06.2014 - 17:40
2
risposte

Load Balancer e due macchine: quanti certificati SSL ho bisogno?

Abbiamo un sistema di bilanciamento del carico rivolto verso Internet. Sta bilanciamento del carico verso due sistemi dietro di esso nel back-end con apache in esecuzione. Quanti certificati SSL devo acquistare? - Uno solo per il bilanciam...
posta 25.04.2014 - 00:01
2
risposte

Gli invii di moduli su HTTPS non sono crittografati?

La mia domanda riguarda l'invio di moduli HTTPS. Uno dei nostri siti Web utilizza HTTPS, visualizziamo la pagina di accesso all'utente tramite il protocollo HTTPS. Quando il modulo viene inviato, se proviamo a intercettare la richiesta utiliz...
posta 19.01.2014 - 15:57
3
risposte

Quale tipo di certificato SSL è necessario per le comunicazioni tra un'app Android e un servizio Web?

Sto sviluppando un gioco per Android. I clienti che utilizzano il gioco dovranno inviare le loro informazioni a un servizio web REST che, dietro le quinte, sarà connesso a un database MySQL. Vorrei crittografare i dati che il client trasme...
posta 21.10.2013 - 08:14
3
risposte

sito Web winscp non-https

L'intero punto di WinSCP è fornire un canale sicuro tra un computer e un server. "Sicuro" significa che esiste la possibilità che un utente malintenzionato possa visualizzare o modificare byte inviati in entrambe le direzioni. Supponiamo di aver...
posta 21.03.2015 - 13:05