Domande con tag 'tls'

domande con tag
1
risposta

Come ottenere una barra del certificato verde se non sono un'azienda?

Non sono un'azienda e non ne rappresentano uno, ma mi piacerebbe avere una barra verde sul mio sito Web per diversi motivi. Uno di questi, ad esempio, è che voglio assicurarmi che le informazioni visualizzate nella pagina siano realmente da part...
posta 12.01.2016 - 04:09
2
risposte

Il web server può avere una configurazione della suite di crittografia specifica per la versione TLS?

Ad es. TLS 1.1 solo suite RC4, TLS 1.2 solo suite GCM ecc. Inoltre, può avere un ordine di preferenza della suite di cifratura differente (vale a dire un ordine diverso per una versione diversa)? ad es. RC4 in cima all'elenco per SSL 3 e ulti...
posta 01.08.2016 - 08:49
2
risposte

Quanto è importante utilizzare una chiave di crittografia di grandi dimensioni per il certificato SSL?

Sto cercando di capire quale dimensione della chiave di crittografia dovrei usare per i miei certificati SSL (2k, 4k?) La chiave 2k è "sufficiente"? è incrinabile ...? e se è così, una chiave 4k non è decifrabile? Inoltre, in che modo un g...
posta 24.06.2016 - 11:55
2
risposte

Sicurezza attraverso oscurità - "richieste https" sono sicure?

In un'app per iPhone che utilizza XML in chiaro (non crittografato) come contenuto delle sue richieste POST http su https al server dell'app; in che modo qualcuno potrebbe scoprire il "formato" delle richieste XML di testo normale all'interno de...
posta 05.11.2014 - 10:01
3
risposte

Certificato di firma OCSP non valido nella risposta OCSP

Voglio aprire la seguente pagina in Firefox e ottenere un errore. link Secure Connection Failed An error occurred during a connection to www.acm.nl. Invalid OCSP signing certificate in OCSP response. (Error code: sec_error_ocsp_invalid...
posta 19.11.2014 - 13:38
1
risposta

Qual è lo scopo dei dati autenticati associati in AEAD?

Authenticated encryption (AE) and authenticated encryption with associated data (AEAD, variant of AE) is a form of encryption which simultaneously provides confidentiality, integrity, and authenticity assurances on the data. Sorgente...
posta 07.02.2018 - 00:41
2
risposte

Reclamo più strong di ECC e RSA 10K

Ci sono molti siti web in cui è rivendicato qualcosa di simile a questo, ma nessuna spiegazione sulla base. "La dimensione della chiave ECC di 256 bit equivale a una chiave RSA a 3072 bit e 10.000 volte più strong di una chiave RSA a 2048 bit...
posta 30.07.2015 - 21:48
2
risposte

Versioni multiple del certificato di firma SSL

Stavo controllando la catena SSL su onlineaccess.ncsecu.org perché un problema di rete mi rendeva paranoico. Sia Firefox che IE sul mio computer hanno questa catena: onlineaccess.ncsecu.org Numero di serie 6C: 16: 7D: 5A: D0: A3: 0B: 06: D2:...
posta 03.07.2015 - 17:18
2
risposte

Che cos'è HPKP e come funziona in caso di siti Web

Stavo guardando all'implementazione di HTTP Strict Transport Security (HSTS) in firefox. Firefox memorizza questi dati per i siti in un file chiamato SiteSecurityServiceState.txt Vedo voci in esso come - support.mozilla.org:HPKP 3...
posta 17.03.2017 - 13:29
2
risposte

Verifica se l'implementazione di TLS 1.1 e 1.2 in un server web è conforme agli standard

Sto testando un server web [proprietario] che offre supporto SSL e dicono che supporta TLS 1.1 e 1.2 che ho verificato sparando richieste da IE con solo il protocollo di destinazione abilitato. Tuttavia, come posso controllare se i protocolli...
posta 12.07.2013 - 14:08