Domande con tag 'tls'

domande con tag
3
risposte

Confidando di SSL e della catena di fiducia

Come tutti sappiamo, quando viene assegnato un certificato SSL, esiste un trust chain creato per verificare tutti dall'autorità di certificazione al certificato SSL del sito web effettivo. Grazie ad una buona discussione con un esperto d...
posta 16.07.2014 - 09:07
1
risposta

Una connessione TLS a un server proxy crittografa l'URL di destinazione?

Se utilizzo un browser attraverso un server proxy su una connessione sicura (ad esempio il proxy è HTTPS) - significa che tutto è crittografato, o solo il pagina restituita dal sito? E chi fa la ricerca DNS? Il browser lo fa tramite il mi...
posta 14.05.2015 - 22:13
3
risposte

Mantenimento della sicurezza dei dati in movimento con SSL

Sto ospitando una società di hosting compatibile HIPAA, come ci viene richiesto dal settore in cui mi trovo. Abbiamo una BAA eseguita con loro e la loro responsabilità termina a livello di applicazione, il che significa che sono responsabili del...
posta 04.05.2015 - 16:16
2
risposte

Ci sono dei vantaggi per la sicurezza nell'eliminazione della chiave privata di un server web https dopo averlo avviato?

Supponiamo che tu abbia un server web che offre pagine tramite HTTPS. Dopo l'avvio del processo, se si eliminasse la chiave privata, ciò impedirebbe il ripristino della chiave privata in caso di compromissione del server? Supponendo che un utent...
posta 20.12.2015 - 22:02
1
risposta

Perché il 2013 di outlook non soddisfa i moderni standard di sicurezza?

È necessario attivare l'impostazione allow less secure apps per poter utilizzare un account gmail con Outlook 2013, nonostante stia utilizzando IMAP and SMTP services with SSL protocol attivato. Perché outlook 2013 non soddisfa i mo...
posta 26.01.2016 - 09:27
1
risposta

TLS Session Tickets: qual è il rischio di una chiave del ticket del server divulgata?

Quindi esiste questo metodo di ripresa della sessione TLS che utilizza i ticket di sessione che trasferisce lo stato segreto del server TLS al client (crittografato e autenticato con una chiave nota solo al server) Se un cliente desidera ripr...
posta 07.10.2015 - 11:38
1
risposta

Politica HSTS applicata * a volte *

Ho implementato una politica HSTS per il nostro sito. Ho l'intestazione servita sul nostro dominio principale e viene inviata alla prima risposta che serve il Redirect 304 dal server. (Secondo questo articolo l'intestazione deve essere su ques...
posta 29.10.2015 - 19:27
2
risposte

Browser Aggiornato, ma ancora vulnerabile a POODLE

Quindi, ecco una situazione, alcuni dei partner della mia azienda ci hanno comunicato che disabiliterebbero completamente il supporto SSLv3 del loro server. Questo spinge il mio superiore a cogliere questa opportunità per aggiornare i browse...
posta 17.03.2015 - 10:03
3
risposte

Tunnel sicuro installato in un ambiente di ufficio

Supponiamo che io sia un dipendente canaglia e voglio sottrarre alcuni dati sensibili fuori dall'ufficio e ho solo accesso a Internet da ufficio per questo. L'accesso a Internet del mio ufficio deve passare attraverso un server proxy, chiamato...
posta 15.02.2015 - 05:14
1
risposta

Il fallback TLS può funzionare solo con supporto lato server?

Ho patchato il mio server con OpenSSL 1.0.1j per la vulnerabilità di Poodle. Ho letto le specifiche su TLS_FALLBACK_SCSV. Da quello che posso dire per far funzionare correttamente la prevenzione del fallback TLS, è necessario che il client lo an...
posta 02.12.2014 - 19:13