Domande con tag 'tls'

domande con tag
1
risposta

Connessione non attendibile visitando https://www.opensource.apple.com/

Qualcuno su Stackoverflow ha pubblicato del codice da link Quando clicco su questo collegamento in Firefox (36.0) si dice "Questa connessione non è affidabile". Ma altre persone su quel thread su Stackoverflow dicono di non avere problemi c...
posta 04.03.2015 - 09:32
3
risposte

Perché qualcuno non può rompere la crittografia di e-mail o https ottenendo in qualche modo l'accesso alla chiave di crittografia?

Per ripetere, "Perché qualcuno non può interrompere la crittografia di e-mail o https in qualche modo ottenendo l'accesso alla chiave di crittografia?" In altre parole, perché qualcuno non può intercettare la chiave o l'algoritmo per creare la c...
posta 13.02.2014 - 23:55
5
risposte

Il lucchetto sul mio browser indica davvero una ragionevole sicurezza contro le intercettazioni?

So che ci sono state implementazioni SSL rotte o deboli. I browser in realtà hanno standard decenti per ciò che accetteranno e visualizzeranno "il lucchetto"? Inoltre, ci sono attacchi pratici da una prospettiva di intercettazione contro una...
posta 14.03.2013 - 17:24
1
risposta

Certificato di firmaRichiesta con privilegi speciali

Bene, non sono sicuro di aver specificato correttamente la domanda. Mentre navigavo in Internet, ho controllato diversi certificati SSL e ho notato che anche il certificato di root non ha impostato tutti gli attributi dell'applicazione (o com...
posta 15.12.2012 - 10:45
3
risposte

Quanto è sicuro aSSL (javascript)? Simula efficacemente SSL?

Alcuni di voi potrebbero avere familiarità con il progetto aSSL, che utilizza AJAX / PHP per imitare il protocollo SSL. Utilizza RSA 512 o 1024 per le chiavi e AES per i dati effettivi. Mi sembra impressionante nel concetto, ma sono curioso di v...
posta 23.11.2012 - 14:43
3
risposte

Come prevenire attacchi man-in-the-middle a fianco di SSL?

Vorrei discutere questo scenario: Esiste un servizio HTTPS che risponde con le chiavi firmate a un client autenticato. Queste chiavi firmate possono essere utilizzate per un altro servizio per restituire dati molto sensibili. Supponiamo che a...
posta 24.08.2013 - 20:06
3
risposte

La crittografia HTTPS funziona quando non è valido o non esiste un certificato?

Quando ho un sito web eseguito su https e non c'è un certificato, c'è un certificato sbagliato o non aggiornato come qui la crittografia funziona ancora o no?     
posta 16.12.2013 - 08:37
1
risposta

Ci sono rischi nel servire asset statici tramite protocollo SSL compresso proveniente da domini di terze parti?

per es. curl -v -H 'Accept-Encoding: gzip' 'https://cdnjs.cloudflare.com/ajax/libs/Colors.js/1.2.2/colors.min.js' Come puoi vedere, il risultato è gzip. La mia ipotesi è che dal momento che stanno servendo da domini di terze parti, è sic...
posta 13.08.2013 - 19:54
1
risposta

I caricamenti della barra verde HTTPS si spengono

Ho configurato correttamente SSL e carica pagine quando metti HTTPS. Il mio problema è che quando la pagina si sta caricando. La barra diventerà verde, una volta che la pagina sarà completamente caricata. La barra verde scompare. L'URL rimane co...
posta 23.08.2012 - 18:09
1
risposta

Client SSL HTTPS minimo in C [chiuso]

Voglio implementare un client HTTPS utilizzando puro C. Ho implementato un client HTTP e funziona perfettamente. La mia domanda è: so che il protocollo HTTPS fa un qualche tipo di negoziazione per annunciare quali codici ecc. supporta al peer...
posta 04.11.2014 - 12:01