Domande con tag 'tls'

domande con tag
3
risposte

Certificato SSL nel mio hosting mi fa cambiare il mio codice java?

Ci scusiamo per la mia stupida domanda. Ma voglio davvero sapere cosa succederà .. Ho un servizio web ospitato sul protocollo http . Voglio acquistare un certificato SSL per avere il mio servizio web di hosting con il protocollo http...
posta 15.04.2016 - 03:44
1
risposta

Quale impatto sulla sicurezza è causato da un server TLS che continua l'handshake quando viene presentato con un SNI non valido?

RFC 6066 definisce Indicazione del nome del server come estensione, per cui ai server web virtualizzati può essere fornita un'estensione SNI per sapere quale certificato deve essere presentato. Si riporta quanto segue sui casi in cui il n...
posta 14.04.2016 - 16:39
1
risposta

Errore di connessione chiusa del server su diversi browser durante il test di SSL

Ho caricato un certificato SSL sul mio sito www.walksindorset.co.uk . Quando ho testa l'SSL valutazione Ricevo il messaggio di errore "Connessione chiusa dal server" su oltre 15 browser che include Andriod 4.0.4, 4.2.2, 4.3 e IE 6 a IE 8....
posta 17.06.2016 - 22:22
2
risposte

Come gestisco i certificati HTTPS per un dispositivo con IP dinamico?

Sono abbastanza nuovo su HTTPS e quindi rischia di essere una domanda stupida. Ho un server ospitato sul mio Raspberry Pi che mi permette di configurarlo da remoto, su una rete e mi piacerebbe convertire in HTTPS per renderlo più sicuro. Ma poic...
posta 23.05.2016 - 20:16
2
risposte

Quando spostarsi oltre SSL3 non è possibile, quali suite di crittografia sono immuni a POODLE?

Capisco che tutto ciò che non usa CBC funzionerà, ma esistono tali modalità? Vorrei anche evitare cose deboli come RC4 / 5 e MD5 in modo così preferibile che utilizzi funzioni sensibili. Su un server SSL 3.0 solo con diverse funzioni deboli d...
posta 29.05.2016 - 16:57
2
risposte

È richiesto SSL per i siti ospitati dietro WAF?

Abbiamo un sito Web ospitato dietro WAF e utilizzeremo HTTPS. Il server ha già un SSL valido. Abbiamo anche bisogno di installare SSL sui server WAF?     
posta 28.10.2013 - 16:44
1
risposta

Esiste un elenco di autorità di certificazione deprecate / non sicure note?

Esiste un elenco di autorità di certificazione (CA) deprecate / non sicure? Ad esempio: TurkTrust DigiNotar Ci sono altre CA "fidate" che non dovrebbero essere o non sono attendibili (dai browser più) e perché? O meglio c'è una l...
posta 15.02.2017 - 01:01
1
risposta

due siti web con lo stesso certificato di firma ma google chrome dice che CA non è valida per uno di essi e non per l'altro?

Ho due siti web: link link Quando visito il primo con Google Chrome 57.0.2987.98, ricevo un errore "ERR_CERT_AUTHORITY_INVALID". Ma il secondo sito web non mi dà alcun errore. Ho esportato il certificato CA di primo livello nella...
posta 14.03.2017 - 22:31
3
risposte

Certificato SSL per dominio singolo e certificato con caratteri jolly

Probabilmente una domanda piuttosto strana, ma qualcosa che mi è venuto in mente. I certificati jolly sono circa 10 volte più costosi di un singolo certificato. Tuttavia con un singolo certificato, puoi proteggere sottodomini come secure.exam...
posta 07.03.2016 - 17:15
2
risposte

Scelta dell'autenticazione quando sono supportati sia HTTP che HTTPS

Sto guardando un sistema in cui è possibile scegliere se connettersi all'applicazione Web tramite HTTP e / o HTTPS. Devi autenticarti su uno dei due. So che l'opzione migliore è quella di utilizzare l'autenticazione di base con HTTPS, dal moment...
posta 08.07.2016 - 11:15