Le migliori tls

2

risposte

In che modo lo scambio di chiavi Diffie-Hellman non effimero viene compromesso in SSL quando la chiave privata RSA è trapelata?

Da quanto ho capito, uno dei motivi principali per cui raccomandiamo Diffie-Hellman Ephemeral (es. DHE o ECDHE) su DH non effimero, per SSL / TLS, è che il compromesso della chiave privata RSA (cioè il certificato privato) consentirebbe un utent...

posta 20.06.2013 - 21:10

3

risposte

Qual è lo scopo di rotazione frequente dei certificati TLS senza modificare le chiavi sottostanti?

Ho letto nel foglio cheat OWASP relativo al certificato / blocco di chiave pubblica che "Google ruota il suo certificati ... circa una volta al mese ... [ma] le chiavi pubbliche sottostanti ... rimangono statiche ". Aumentare la frequenza d...

posta 14.04.2015 - 06:53

2

risposte

Posso limitare un'autorità di certificazione solo alla firma di determinati domini?

È possibile creare un certificato CA (anche senza segno), che può solo firmare i certificati per specifici domini limitati, in modo che non possa essere utilizzato in modo improprio per altri domini?

posta 23.02.2013 - 11:45

6

risposte

È sicuro consumare servizi su HTTPS che non è firmato da una CA attendibile?

Sto creando un'applicazione client che consumerà un'applicazione di servizi Web fornita da un fornitore di servizi di terze parti. Il servizio è esposto con un URL HTTPS che è non firmato da un'autorità di certificazione attendibile. È sicu...

posta 27.03.2017 - 13:28

3

risposte

SHA1 è debole per SSL?

Ho notato che oggi, dopo aver scansionato un sito sul sito Qualys SSL Labs, le crittografie SSL che usano SHA1 sono ora evidenziate come "Debole". Sembra che questo sia appena successo; Eseguo la scansione dei siti con una certa regolarità e non...

posta 16.09.2014 - 16:25

10

risposte

Come posso determinare il livello di crittografia di una connessione SSL

Se mi sono connesso a un url https , come posso determinare la potenza di cifratura della connessione? La mia comprensione è che dopo l'handshake asimmetrico a chiave pubblica le informazioni vengono crittografate usando una chiave simmetric...

posta 25.07.2011 - 03:35

8

risposte

Attaccare una stampante da ufficio?

Ho fatto una scansione nmap su una stampante da ufficio avanzata che ha un nome di dominio ed è accessibile dall'esterno della rete aziendale. Sorprendentemente ho trovato molte porte aperte come http: 80, https: 443 e svrloc: 427 e alcune altre...

posta 06.11.2012 - 17:27

6

risposte

Non riesco ad accedere ai siti web che utilizzano HTTPS, ricevendo invece il messaggio "la tua connessione non è privata"!

Mi sono improvvisamente in grado di accedere ai siti Web che utilizzano HTTPS, quindi ho contattato il mio fornitore di servizi e mi hanno chiesto di installare un certificato nell'archivio Autorità di certificazione dei certificati attendibili....

posta 02.02.2015 - 18:11

2

risposte

Rischi specifici di incorporare un iframe HTTPS in una pagina HTTP

Ho bisogno di aiuto per elencare i rischi specifici di incorporare un iframe HTTPS che abilita il pagamento con carta di credito all'interno di una pagina HTTP. Ci sono problemi di sicurezza con l'incorporamento di un iframe HTTPS su una pagina...

posta 02.07.2013 - 20:34

2

risposte

Diffie-Hellman e il suo utilizzo TLS / SSL

Sto facendo fatica a capire l'uso (non) di Diffie-Hellman (DH) in TLS. DH è in giro ormai da molto tempo, perché quasi nessuno lo usa ancora? DH viene utilizzato solo per "condivisione delle chiavi", perché nessuno usa il segreto DH per cr...

posta 25.08.2013 - 22:02

Domande con tag 'tls'