Domande con tag 'tls'

domande con tag
3
risposte

"Not Secure" significa HTTP?

Lavoro per una società e ci viene data una sorta di sistema di accesso dei dipendenti il cui URL è simile all'immagine qui sotto. (Siamo spiacenti, non posso rivelare l'URL completo.) Pensavoche"Not Secure" avesse qualcosa a che fare con i c...
posta 11.02.2018 - 17:07
2
risposte

Un certificato SSL può avere un periodo di validità più lungo rispetto al suo genitore nella catena X.509?

Quando è composta una catena di certificati X.509 X1, X2 ... Xn e Xn sono root CA, Un certificato di livello inferiore può avere una validità più lunga periodo rispetto ai suoi genitori? Penso che il livello più basso dovrebbe essere la corretta...
posta 14.04.2016 - 14:57
7
risposte

Come sostituire SSL / TLS?

Devo creare un sito Web per una ONG (Organizzazione non governativa), e hanno le opzioni minime dal loro provider, quindi non possono avere SSL / TLS (a malapena solo HTML / PHP / MySQL / JS) I dati che vanno da e verso il server non sono mol...
posta 16.12.2015 - 15:28
2
risposte

Guida per implementatori di siti solo HTTPS (lato server)

La tendenza recente negli attacchi HTTPS è di attaccare il protocollo HTTP. Cosa devo fare per aumentare la sicurezza del mio sito se l'unico protocollo che desidero è HTTPS? Alcune idee facili da implementare sono Implementa Sicurezza d...
posta 01.10.2011 - 16:48
3
risposte

Come verificare se un server non è vulnerabile a Logjam?

In risposta a Logjam voglio dimostrare di aver indurato i miei servizi. So che il parametro DH deve essere almeno 2048 bit e generato da sé. Ma non riesco a trovare un modo per verificarlo effettivamente per qualcosa di diverso da un sito HTTP...
posta 21.05.2015 - 16:10
1
risposta

Cos'è l'intolleranza alla versione di TLS

Sto cercando di comprendere appieno il rapporto del test del server SSL Labs . Qualcuno può spiegare il termine "intolleranza alla versione TLS"? Non riesco a trovare alcuna documentazione di questo termine, nemmeno sui forum dei laboratori...
posta 04.09.2014 - 22:21
8
risposte

Una connessione HTTPS può essere compromessa a causa di un server DNS canaglia

Se visito (solo un PC desktop, lato client) un sito che ha un certificato / connessione HTTPS valido, può essere compromesso se sto usando un server DNS canaglia (non volutamente, sono preoccupato su un attacco al servizio DNS)? Sto pensando...
posta 16.05.2011 - 10:33
2
risposte

HSTS extra sicurezza su HTTPS

È HSTS buono da usare anche se i miei server sono configurati per utilizzare HTTPS (quando viene utilizzato HTTP, le regole di riscrittura in Apache lo trasforma in HTTPS? Dovrebbe essere usato anche HSTS anche su risorse come CSS e immagin...
posta 16.07.2012 - 17:51
5
risposte

È possibile impostare un cookie sicuro da una connessione HTTP non sicura? Se è così, perché è permesso?

Con riferimento ad alcuni documenti di sicurezza che ho letto, ho scoperto che un cookie con il set di flag sicuro può essere inviato dal client solo tramite connessioni che utilizzano HTTPS, non HTTP, ma il cookie stesso può essere impostato da...
posta 26.10.2016 - 12:58
3
risposte

Perché l'attacco BEAST è stato precedentemente ritenuto non plausibile?

Qualcuno può spiegare perché l'attacco BEAST non è stato considerato plausibile? Ho visto un articolo che citava il creatore dicendo: "Vale la pena notare che la vulnerabilità che BEAST sfrutta è stata presentata sin dalla prima versione di SSL....
posta 16.10.2011 - 09:25