Domande con tag 'tls'

domande con tag
1
risposta

Come può un certificato SSL determinare il livello di crittografia

Ho trovato una pagina di Digicert che mi ha reso molto confuso. link Nella sezione "Specifiche tecniche", elencava "Crittografia simmetrica a 256 bit" A mio parere, il certificato SSL viene utilizzato solo per verificare l'identità d...
posta 27.07.2018 - 09:37
2
risposte

Installazione del proprio certificato per lo sniffing HTTPS?

Questo è qualcosa che ho sentito prima ma non ricordo come fare, sto cercando un tutorial o simili. Ho un'applicazione Android che devo controllare. Devo controllare se vengono trasmessi dei cookie, purtroppo il traffico è HTTPS. Mi è stat...
posta 19.06.2018 - 11:05
3
risposte

Quale certificato SSL dovrei acquistare per un sito Web con un sottodominio?

Desidero acquistare un certificato SSL / TLS per il mio sito web, per tre motivi: Per poter visualizzare le notifiche del web-push Migliora le classifiche dei siti web su Google Ottieni più fiducia dai visitatori Ho un singolo dominio...
posta 28.04.2018 - 17:35
2
risposte

Esiste un modo per verificare un pacchetto di certificati CA radice?

Ho sulla mia macchina Linux un set di certificati CA root. Mi piacerebbe assicurarmi che nessuno dei certificati CA sia compromesso o falso. Qualche suggerimento su come farlo?     
posta 14.01.2017 - 04:06
1
risposta

HTTPS verifica che il dominio nell'URL richiesto corrisponda al nome comune del certificato SSL?

Ho notato che aziende come cloudflare o wordpress.com sembrano offrire una sorta di certificato SSL di "terze parti" ai propri clienti e, quando visualizzano i certificati dei siti Web che utilizzano questi servizi, Common name corrisponde...
posta 18.06.2017 - 07:24
2
risposte

Cosa sono le suite di crittografia TLS con scambio di chiavi effimere Exchange e NULL per

Mi chiedo dei vantaggi delle seguenti cifre: TLS_ECDHE_PSK_WITH_NULL_SHA256 TLS_ECDHE_ECDSA_WITH_NULL_SHA Perché dovrei andare per un perfetto segreto in avanti se non voglio crittografare in primo luogo? Voglio solo provare l'autentici...
posta 03.07.2017 - 14:03
1
risposta

Un controllo di sicurezza richiede utente / pass in accesso per l'accesso in asp.net - questo sembra inutile o no?

Stiamo usando asp.net mvc, usando l'autenticazione basata su form. Nome utente e password vengono inviati al server con TLS con un certificato sicuro e sicuro. La loro giustificazione per questo: minaccia: "il server Web utilizza l'autenticaz...
posta 06.12.2017 - 23:30
1
risposta

Perché i download di aggiornamenti Mac vengono reindirizzati su HTTP semplice? [duplicare]

Sto scaricando una versione intermedia di MacOS necessaria per l'aggiornamento ad High Sierra da una versione precedente di El Capitan da qui . La cosa divertente è che quando faccio clic con il tasto destro del mouse e ottengo il link per...
posta 28.10.2017 - 04:15
3
risposte

Uso dell'organizzazione dell'ispezione SSL e duplicazione dei certificati CA root

Un'organizzazione (una scuola in questo esempio) richiede il collegamento di dispositivi personali per installare certificati CA radice per consentire l'esecuzione dell'ispezione SSL. Se questo è etico o non etico è un altro problema - nel conte...
posta 12.10.2017 - 17:21
1
risposta

Come funzionano i cookie insieme al token binding?

L'associazione token è un meccanismo in cui il client invia un token firmato al server. Poiché questo token si basa su una chiave privata, è più difficile da rubare dei cookie di sessione. Quello che non capisco è come il token binding token f...
posta 29.05.2017 - 10:18