Domande con tag 'tls'

domande con tag
2
risposte

Esiste un modo per verificare se l'applicazione salva la password in chiaro o in formato hash? [duplicare]

Ho quattro tipi di password e li uso in base all'importanza dell'applicazione web. Quindi, se vedo un'applicazione che non utilizza SSL e devo creare un account, userò una password di base che viene utilizzata per tutte le applicazioni non sen...
posta 21.11.2016 - 19:52
2
risposte

certificato Ssl rekey o revocare

Voglio essere sicuro di capire bene la situazione in cui il certificato SSL è compromesso. Se chiedo un rekey, suppongo che il vecchio certificato rimarrà valido. Le future comunicazioni con il nuovo certificato saranno valide ma avrò potenzi...
posta 07.02.2013 - 09:44
3
risposte

È sicuro mischiare i metodi di autenticazione?

È una buona idea "combinare" i metodi di autenticazione? Esempio possiamo usare il metodo username / password per autenticare un utente da un server. E se avessimo usato questo come primo passo di autenticazione per ottenere un altro token da...
posta 15.02.2013 - 17:33
1
risposta

Sessioni implementate tramite i cookie su HTTPS

Ho una domanda sulle sessioni implementate tramite i cookie. Ho appena iniziato a conoscere la sicurezza e mi scuso se questa domanda si presenta come qualcosa di elementare. Diciamo che sto usando HTTPS, quindi tutti i dati dei cookie sono c...
posta 08.07.2018 - 17:29
1
risposta

Citazione necessaria per FIPS Aneddoto su MD5 e RC4

Ho sentito dire più volte dai colleghi e da altri professionisti della sicurezza delle informazioni che si tratta di una violazione dei regolamenti FIPS (Federal Information Processing Standards) per un server Web con connessione a Internet per...
posta 18.07.2012 - 21:56
1
risposta

Google Chrome bizzarra random Cipher Suite

Questo sito web fornisce informazioni sulle suite di crittografia SSL supportate dal browser per proteggere le connessioni HTTPS. Se lo sfogli con Google Chrome, probabilmente vedrai alcune strane suite Cipher nell'elenco di Cipher Suites s...
posta 07.01.2018 - 09:35
2
risposte

SSL / TLS: modifica della versione durante la rinegoziazione o la ripresa?

La versione proposta dal Cliente può essere modificata durante la ripresa o la rinegoziazione SSL? caso di ripresa: In caso di ripresa, come ho capito, il Cliente invierà a un cliente Hello l'ID sessione di una sessione già stabilita. La c...
posta 27.12.2012 - 17:20
2
risposte

C'è bisogno di SSL su un sito locale?

Ho bisogno di SSL per un sito a cui è possibile accedere solo sulla rete locale? Tutti gli utenti eseguono il login con le credenziali di Windows utilizzando Windows Auth con PHP su IIS. E se non lo faccio: quale sicurezza è necessaria per...
posta 31.10.2012 - 14:51
1
risposta

POP3S vs POP3 con STARTTLS

Puoi dirmi se ci sono differenze tra POP3S e POP3 con STARTTLS? Qual è il più sicuro? Ci sono attacchi noti? Se potessi sceglierli, quale sceglieresti?
posta 13.11.2012 - 13:23
3
risposte

Può un pacchetto di risposta del server decifra MITM HTTPS?

Sto cercando di colmare le lacune delle mie conoscenze su HTTPS. Comprendo che il server invia al client una chiave pubblica per crittografare le informazioni e che solo il server ha la chiave privata che impedisce l'intercettazione dei pacch...
posta 03.08.2016 - 03:50