Domande con tag 'tls'

domande con tag
1
risposta

Come ottenere un elenco completo di cifrari per TLS 1.0, TLS 1.1 e TLS 1.2

Dopo TLS 1.0, ci sono state un certo numero di RFC, ad esempio RFC 5932, RFC 6430, ecc. Esiste un luogo in cui è possibile ottenere un elenco esaustivo di crittografie per ciascuna delle versioni. O almeno una lista esauriente di RFC in modo che...
posta 30.07.2013 - 18:44
3
risposte

L'utilizzo minimo in Windows 10 giustifica il filtraggio di tutte le porte oltre a 22, 80, 443?

Uso Windows 10 home sul mio personal computer. Ho aperto cmd e ho eseguito: netstat -a Ho visto un ampio elenco di porte che sono in modalità " LISTEN " e altre che non sono in grado di riconoscere il loro stato poiché non ho mai impara...
posta 18.01.2018 - 19:59
4
risposte

La terminazione SSL si verifica con l'ISP o un provider di servizi mobili? [duplicare]

È vero che quando mi collego a un sito su HTTPS, il mio provider di servizi mobili o l'ISP riescono a curiosare nella comunicazione? Possono giocare al MITM?     
posta 22.07.2014 - 18:46
3
risposte

Rispondi alla richiesta di handshake SSL con una risposta 302

È possibile rispondere a una richiesta di handshake SSL inviando un reindirizzamento http 302 senza rendere pazzo il browser? Vorrei reindirizzare immediatamente a un altro sito dopo aver ricevuto la richiesta https. Il browser lo permetterà?...
posta 28.03.2012 - 01:10
4
risposte

Quali sono alcune idee sbagliate comuni su SSL / TLS che i membri del pubblico in generale detengono?

In particolare quelli che sono, in una certa misura, il risultato di consigli forniti dalle aziende che lo utilizzano, ad es. banche, siti di e-commerce ecc.     
posta 16.07.2012 - 21:00
2
risposte

L'accesso basato su chiave SSH non è vulnerabile all'attacco MiTM. È vero?

Ho letto da qualche parte che quando si utilizza l'accesso basato su chiave invece di un accesso basato su password, non è possibile che si verifichi un attacco Man-in-the-Middle. Questa domanda non riguarda ciò che è più sicuro: login basat...
posta 21.02.2018 - 16:32
4
risposte

indirizzo IP in SubjectAltName

È consentito specificare l'IP come nome DNS per il certificato SAN?     
posta 30.05.2017 - 14:37
2
risposte

SSL: le autorità di certificazione sanno qualcosa sugli utenti di un sito web?

Mi chiedo quanto sia sensata questa frase. "Sto usando un certificato autofirmato perché non voglio che le autorità di fiducia imparino qualcosa sui miei utenti". CA firma semplicemente il certificato del server con la sua chiave privata che non...
posta 14.09.2017 - 02:08
1
risposta

È possibile proteggere un'app Web senza HTTPS? [duplicare]

Pensa a una tipica applicazione web in cui gli utenti eseguono l'accesso, quindi la sessione viene mantenuta con una chiave di sessione. È possibile proteggerlo da tutti i tipi di attacchi basati sullo sniffing senza HTTPS o il suo equivalen...
posta 30.06.2011 - 14:41
3
risposte

È sicuro che un sito offra la pagina di accesso con HTTP, ma ha il sito reale in HTTPS? [duplicare]

Su alcuni siti Web, la pagina di accesso (dove si inseriscono i dettagli di accesso) viene servita da una normale connessione HTTP senza crittografia. Tuttavia, una volta effettuato l'accesso, la pagina passa immediatamente a una connessione H...
posta 20.03.2014 - 22:43