Domande con tag 'tls'

domande con tag
1
risposta

Server + Certificato client vs Certificato server + Password client

Esistono tre diversi modi in cui è possibile utilizzare TLS (1.2): server e client autenticati solo il server autentica nessuno dei due autentica Se né il server né il client si autenticano utilizzando un certificato, la connessione n...
posta 30.07.2014 - 19:36
2
risposte

SSL Contenuto del messaggio completato

Ciao a tutti sono un po 'confuso riguardo al contenuto del messaggio finito usato durante il protocollo Handshake. In particolare questo messaggio (client / lato) contiene l'id-connessione originariamente inviato dal server e contiene anche un v...
posta 03.06.2014 - 19:23
1
risposta

I certificati SSL / TLS gratuiti sono affidabili? I fornitori di Cert possono trafficare? [duplicare]

Non so nulla di crittografia, SSL, TLS, certificati e ho trovato diverse società che offrono certificati SSL / TLS gratuiti . Quanto sono affidabili queste offerte? Perché dovrei adottare questo cambiamento quando non sono sicuro se posso...
posta 18.03.2016 - 14:31
1
risposta

ECDHE_RSA e gmail

Sto usando Chrome su Ubuntu Linux per connettermi a Gmail. Le informazioni di connessione dicono che ECDHE_RSA è usato per lo scambio di chiavi simmetriche https. In base alla mia comprensione di TLS e Gmail, il mio cliente crea una chiave...
posta 07.03.2013 - 10:51
1
risposta

Quali sono i vantaggi di HTTPS tra due server che controllo?

L'attuale configurazione che abbiamo sono due server interni al mio edificio. Uno di questi è accessibile solo internamente, l'altro è pubblico. Il server interno comunica con quello esterno (per spostare file tra di loro) e nessun altro server....
posta 25.09.2018 - 17:14
4
risposte

Dimostrazione di sicurezza Internet di TLS per i laici?

Sto provando a pianificare una dimostrazione per i miei giovani studenti su SSL / TLS e su come funziona HTTPS. C'è qualche strumento in giro per aiutare il mio scopo? Gli studenti saranno adulti che non sanno nulla di Internet Security. Quin...
posta 07.11.2018 - 07:23
1
risposta

suite di crittografia SSL: cosa significa "esportazione"?

Ho visto una suite di crittografia EXP-EDH-RSA-DES-CBC-SHA, EXP è l'acronimo di export, come posso spiegare "export"? Qual è la differenza tra "EXP-EDH-RSA-DES-CBC-SHA" e "EDH-RSA-DES-CBC-SHA"?     
posta 22.09.2014 - 10:44
2
risposte

Come funziona il monitoraggio della chat, se utilizziamo un servizio crittografato come gtalk

Ho sentito che ci sono software come questo collegamento che monitorano le chat e possono vedere i registri delle chat, ma come fanno questi tipi del software funziona se stiamo usando servizi come gtalk che credo stia usando HTTPS. È davve...
posta 18.01.2013 - 07:04
2
risposte

In che modo è possibile intercettare il mio traffico HTTPS?

Ho un leggero malinteso nel modo in cui funziona TLS. So che posso usare Burpsuite Proxy per intercettare il traffico HTTPS proveniente dal mio browser. Com'è possibile quando il server vedrà il proxy come browser, quindi qualsiasi handshake e c...
posta 17.08.2018 - 13:02
2
risposte

Cosa succede se un browser non capisce il flag di sicurezza di un cookie?

Ho due domande correlate: Poiché l'attributo HttpOnly è compreso da un insieme di browser moderni , ero chiedendo se esiste un elenco di tutti i browser che supportano il secure flag del cookie? Che cosa accadrebbe se un brow...
posta 27.03.2012 - 14:02