Domande con tag 'tls'

domande con tag
3
risposte

Configurazione di Burp per consentire la connessione SSL

Sto tentando di acquisire richieste / risposte usando Burp su Mozilla. Ho configurato Burp Proxy su 8080 e ho impostato le stesse impostazioni proxy su Firefox, tuttavia quando provo il collegamento Gmail, Firefox dà il messaggio di errore "Ques...
posta 30.09.2014 - 10:43
1
risposta

Qual è l'accordo con i certificati radice SSL Valicert?

Qualcuno sa qual è lo stato del certificato radice di "Valicert Classe 2 autorità di certificazione" o cosa sta succedendo con Valicert in generale? Ho sentito dire che quel certificato è stato deprecato, non più onorato, revocato, qualunque cos...
posta 15.08.2014 - 23:11
2
risposte

Si sta utilizzando un ID sessione SSL insieme a una verifica sessione basata su cookie più sicura o meno?

Sto usando Django che è un framework web per Python. Mi piace ma la gestione della sessione è basata sui cookie. Ora su SSL sono sicuro che è ragionevolmente "sicuro", ma non penso che ci sia alcun tipo di errore sicuro se quel cookie viene comp...
posta 17.01.2014 - 00:14
1
risposta

Protezione di un sito Web esistente

Utilizziamo un software CRM accessibile dal browser nel nostro ufficio. Principalmente si tratta di una soluzione desktop, ma con l'accesso al browser installato, è disponibile anche tramite https (certificato autofirmato). Fino ad ora, ci perme...
posta 27.03.2017 - 12:12
1
risposta

Un sito HTTPS configurato in modo errato è intrinsecamente più pericoloso del semplice HTTP? [duplicare]

Sono su Firefox 54 e ho notato che un sito con una configurazione HTTPS errata a volte ottiene una pagina di avviso di grandi dimensioni, mentre non esiste ancora una pagina di questo tipo per HTTP semplice.     
posta 16.08.2017 - 22:52
1
risposta

Come faccio a consentire agli utenti di indicare le proprie immagini, ma di evitare gli avvisi sui contenuti misti?

Permetto agli utenti della mia webapp di fornire un URL per le proprie immagini. Possono anche fornire CSS che possono contenere URL per immagini. Se questi URL sono HTTP , il browser non mostra il lucchetto nella barra degli URL. Qual...
posta 06.06.2018 - 10:59
2
risposte

Perché rekey connessioni a lunga durata?

Perché il rekeying dopo un certo periodo di tempo o dopo un determinato volume di trasferimento dei dati, spesso implementato in moderni protocolli di trasporto sicuro come ESP o TLS? Quali sono i rischi per la sicurezza dell'uso di una chiav...
posta 14.07.2018 - 08:41
2
risposte

Esiste un modo per aggirare il filtraggio https basato su sni?

Dal lato del proprietario del sito web, non del client. Il governo sudcoreano ha annunciato che censurerà internet tramite sni filtering. Secondo la legge coreana, ogni sito web pornografico verrà bloccato per sempre in Corea. Fino ad o...
posta 14.07.2018 - 20:52
2
risposte

Quale può essere una ragione per cui NON vuoi utilizzare la porta 443 per le comunicazioni SSL

Ho una domanda molto aperta che non so se è permessa, ma sono così curioso di ogni possibile risposta. Stiamo cercando di stabilire una connessione con un altro servizio per la mia azienda e il servizio web è ospitato su una VPN sulla porta 4...
posta 24.08.2016 - 11:18
1
risposta

Cosa sono OID nel contesto di questo comando keytool?

Sono in procinto di configurare un plug-in di terze parti per Elasticsearch chiamato Search Guard che richiede anche Search Guard SSL . Durante l'impostazione di Search Guard SSL, è necessario impostare diversi keystore e certificati SSL. D...
posta 09.08.2016 - 06:26