Le migliori tls

3

risposte

In che modo Convergence (sostituzione CA) impedisce anche ai suoi notai di essere MITM?

Ho esaminato Convergence e come funziona, ma non riesco a capire come sia efficace contro un attacco MITM che accade vicino al sistema di destinazione. La mia comprensione è che Convergence funziona richiedendo a un certo numero di server nota...

posta 02.09.2011 - 13:46

3

risposte

Test di configurazione STARTTLS del server SMTP

Esiste un modo semplice per testare un server SMTP per verificare i problemi di configurazione associati alla crittografia STARTTLS e segnalare se è stato configurato correttamente in modo che la posta elettronica venga crittografata utilizzando...

posta 27.05.2014 - 22:36

4

risposte

Come può un'applicazione Web proteggere gli utenti quando il browser non supporta l'HSTS?

HTTP Strict Transport Security (HSTS) è una funzionalità molto utile per evitare OWASP a9 violazioni e attacchi come SSLStrip che provano e impediscono al client di stabilire una connessione sicura. Questa tecnologia tuttavia non è nelle ve...

posta 06.11.2012 - 17:22

1

risposta

Configura l'autenticazione reciproca SSL (bidirezionale)

Un sacco di tutorial, un sacco di pagine, un sacco di domande e differiscono nell'implementazione di questo problema " Configura l'autenticazione reciproca SSL (bidirezionale) ". Devo farlo con Linux, e non so da dove cominciare o quali istruzio...

posta 26.04.2013 - 16:26

3

risposte

È possibile emettere un certificato SSL con caratteri jolly per un dominio di secondo livello?

Qualcosa come *.com o *.net ? Che ne dici di *.edu.au ? La RFC 2818 non dice nulla su questo argomento.

posta 06.09.2011 - 07:13

5

risposte

In che modo Chrome e Firefox convalidano i certificati SSL?

In che modo Chrome e Firefox convalidano i certificati SSL? Stanno richiedendo dati da un sito Web di certificazione SSL, come GeoTrust, per convalidare il certificato ricevuto dal server web?

posta 25.07.2012 - 20:51

5

risposte

Cosa impedisce a un uomo nel mezzo di richiedere un certificato per il tuo server?

Supponiamo che tu abbia un server in shop.example.com e stai richiedendo un certificato da qualche CA di fiducia come Comodo (dicono che lo pubblicheranno entro pochi minuti online). Prima di tutto, come possono assicurarsi di essere d...

posta 24.07.2015 - 15:39

4

risposte

È sicuro scaricare il firmware del router su HTTP non criptato?

Sono andato a scaricare il firmware più recente per il mio router e ho notato che il link per il download non è HTTPS, quindi ho inviato la seguente email al produttore: I went to look for new firmware for my Archer C7 router, but I saw t...

posta 12.01.2017 - 17:56

4

risposte

Le opzioni SSL gratuite di Cloudflare richiedono di fidarsi di loro; cosa potrebbero fare per cambiarlo?

Cloudflare offre 3 opzioni SSL gratuite: SSL flessibile, SSL completo e SSL completo. L'articolo " Le nuove fantastiche funzionalità di CloudFlare e il motivo per cui I non li userà "esplora le carenze delle opzioni SSL flessibili e complete...

posta 27.08.2015 - 14:55

7

risposte

Come i browser si assicurano che la loro pagina delle impostazioni sia sicura

Dai un'occhiata qui sotto l'immagine. Questa pagina non è caricata su https, quindi come fanno i browser moderni a garantire che questa pagina sia sicura?

posta 17.11.2017 - 12:11

Domande con tag 'tls'