Domande con tag 'tls'

domande con tag
2
risposte

Perché Symantec / Verisign CA appare come un'autorità non valida? [chiuso]

La navigazione tipica su www.BankOfAmerica.com mi ha generato un errore ERR_CERT_AUTHORITY_INVALID. Questo era con una versione di produzione aggiornata di Google Chrome per Mac. Ho provato con Safari e ho ottenuto lo stesso risultato. Il c...
posta 12.04.2015 - 18:15
4
risposte

come importare una chiave privata in windows

Dire che ho un certificato X.509 e una chiave privata che corrisponde ad esso. Posso importare facilmente X.509 certs in Windows ma per quanto riguarda le chiavi private? È l'unico modo in cui posso farlo convertendo sia il certificato che la...
posta 26.12.2012 - 16:18
1
risposta

Qual è il valore effettivo di un'impronta digitale del certificato?

In un certificato digitale x509 esiste una sezione "impronta digitale del certificato". Contiene md5, sha1 e sha256. Come vengono ottenuti questi e, durante la connessione SSL, come vengono controllati questi valori?     
posta 30.04.2012 - 15:48
8
risposte

Dove si svolge la crittografia SSL?

Ho controllato la trasmissione dei dati di un sito web HTTPS (gmail.com) usando Firebug. Ma non riesco a vedere alcuna crittografia per i miei dati inviati (nome utente e password). Dove si svolge la crittografia SSL?     
posta 03.09.2012 - 15:53
9
risposte

La crittografia in HTTPS è eseguita dal browser o dal sistema?

Questa potrebbe essere una domanda di buon senso, ma non riesco a trovare alcuna documentazione su questo dopo aver cercato su Google per un lungo periodo Quando il browser effettua una richiesta HTTP, crittografa i dati lì e là e qualsiasi p...
posta 19.06.2013 - 14:12
1
risposta

Chrome e Firefox inviano valori casuali anziché il timestamp effettivo in ClientHello di TLS?

Sto facendo alcune analisi di TLS in diversi browser (usando Safari, Chrome e Firefox) e ho notato che mentre Safari invia la data / ora timbrica unix corretta, Chrome e Firefox inviano valori casuali ogni volta che inviano ClientHello. È questo...
posta 02.04.2015 - 02:00
6
risposte

Esistono motivi per utilizzare SSL su IPSec?

si consiglia di utilizzare entrambi i protocolli insieme? In quale situazione?     
posta 17.07.2014 - 13:30
5
risposte

Qualsiasi motivo NON per impostare tutti i cookie per utilizzare httponly e sicuro

Supponendo che un sito stia utilizzando tutto il HTTPS tutto il tempo (LB reindirizza la porta da 80 a 443), c'è qualche ragione per non forzare tutti i cookie impostati dall'applicazione ad utilizzare ENTRAMBI secure AND httponly ?...
posta 24.05.2018 - 20:08
6
risposte

Devo usare un SSL nei miei domini di prova?

Uso un SSL nel mio dominio principale, cioè quello a cui accedono i miei clienti. Tuttavia, ho un secondo dominio con lo stesso contenuto (incluse le credenziali di accesso) che uso solo per test e sviluppo. Dovrei proteggere anche questo...
posta 13.03.2017 - 14:55
10
risposte

Perché i protocolli sugli strati superiori possono essere lasciati invariati?

Nella sua risposta a " Come funziona SSL / TLS? ", Luc fornisce una spiegazione su come funziona SSL: SSL (and its successor, TLS) is a protocol that operates directly on top of TCP (although there are also implementations for datagram b...
posta 09.02.2015 - 12:10