Domande con tag 'tls'

domande con tag
1
risposta

È RC4 bannato da TLS per sempre?

Secondo RFC7465 RC4 è bandito da TLS e la mia domanda è: è vietato per sempre, qualsiasi sito può usalo adesso e se lo fa, riceverò notifiche da Chrome?     
posta 02.01.2017 - 08:59
3
risposte

Gli attacchi all'utilizzo di https nella caffetteria per accedere al conto bancario? [duplicare]

Correggimi se ho torto: se usi https, la comunicazione con un server è sicura perché è crittografata. Se il mio computer è connesso a una rete wireless e qualcuno può vedere tutti i dati grezzi / traffico tra me e il router wireless, allora ve...
posta 30.11.2016 - 16:35
1
risposta

In che modo IPS termina / decrittografa il traffico crittografato?

Per quanto riguarda l'IPS, non sono completamente in grado di terminare o decrittografare il traffico crittografato? Ha assolutamente senso dispiegarli in linea, ma come si suppone che il traffico sia interrotto in modo che possa essere ispezion...
posta 22.05.2018 - 03:49
1
risposta

Firefox che invia i dati dell'applicazione nel mezzo dell'handshake SSL

Sto provando a scrivere il mio server web in Java 8 e sto incontrando un problema molto strano. Ogni volta che faccio una connessione SSL con Chrome, funziona bene. Quando provo con Firefox (59.0.2), avevo problemi di connessione, ma solo con pa...
posta 26.04.2018 - 05:05
1
risposta

Protezione SSL personalizzata Messaggio agli utenti nelle applicazioni Web

In alcuni siti web, in particolare nella sezione dei pagamenti, vedo un testo simile a: Sei su una pagina sicura. I tuoi dati personali sono crittografati e protetti dalla tecnologia SSL. Tuttavia sembra un messaggio personalizzato. Pertanto,...
posta 09.11.2018 - 09:03
1
risposta

Perché il mio Chrome si fida ancora del certificato Thawte?

I certificati Thawte non dovrebbero essere validi da Chrome 70, ma ho Chrome 70.0.3538.102 e accetta il certificato di questo sito solo bene. Qualcuno sa perchè è così? Dovrei essere preoccupato?     
posta 15.11.2018 - 20:35
3
risposte

Quali informazioni specifiche vengono utilizzate per verificare un certificato SSL?

Quando il certificato SSL di una CA è memorizzato in un browser, un server che presenta un certificato firmato da questa CA può essere verificato dal browser. La mia domanda è: come viene eseguita esattamente questa verifica? So che il certif...
posta 17.07.2016 - 02:52
2
risposte

È necessario abilitare SSL per client e server eseguiti nella stessa macchina?

Ho un server HTTP REST in ascolto sulla porta localhost e un client HTTP viene eseguito localmente e parla con il server. Il client può inviare informazioni sensibili (credenziali, ecc.) Al server e le credenziali vengono crittografate / decodif...
posta 01.08.2016 - 23:49
1
risposta

Amazon RDS Connessione SSL MySQL, la password è stata inviata in chiaro?

Sto testando Amazon RDS MySQL e voglio collegarmi all'istanza MySQL usando SSL. Funziona piuttosto bene, ma c'è qualcosa che non mi è chiaro: leggere le FAQ ( link ): SSL support within Amazon RDS is for encrypting the connection between...
posta 10.05.2016 - 13:17
1
risposta

I browser e gli strumenti inviano il campo "SNI" per impostazione predefinita collegandosi agli endpoint https?

Sto configurando HaProxy per https in modalità passthrough ( tcp ) senza terminazione SSL / TLS. Voglio essere in grado di indirizzare il traffico a diversi back-end in base al nome host richiesto da un client. Dalla documentazione HaProx...
posta 15.10.2017 - 14:32