Le migliori tls

1

risposta

Gestione di un certificato SSL aziendale mal configurato

Lavoro presso un'organizzazione che ispeziona tutto il traffico HTTPS iniettando i propri certificati SSL. Tuttavia, non è stato configurato correttamente, quindi Firefox mostra sempre un messaggio di errore "La tua connessione non è sicura". I...

posta 24.06.2016 - 23:17

1

risposta

Statistiche su webserver e browser Supporto SSLv3.0

Dato che sto lavorando su un piccolo documento storico sul protocollo SSLv3.0 e sui suoi attacchi più importanti, sarebbe bello aggiungere alcune statistiche su quanti webserver e browser supportano ancora SSLv3.0 al giorno d'oggi, anche dopo il...

posta 02.12.2014 - 23:37

1

risposta

Cosa succede se una pagina con un certificato SSL non valido risponde con un reindirizzamento 302 a una pagina con un certificato valido? Ricevi ancora l'avviso?

Alice naviga verso https://example.com . https://example.com fornisce un certificato non valido. https://example.com 302 reindirizza a https://www.example.com https://www.example.com fornisce un certificato vali...

posta 26.11.2014 - 21:41

2

risposte

I certificati client possono essere associati a un certificato server specifico?

Ho un'autorità di certificazione di root e un'autorità di certificazione intermedia. Ho creato un certificato per il server. SSL su Apache sta funzionando bene. Il browser riconosce la mia catena di fiducia senza problemi. Ora ho creato un...

posta 04.07.2015 - 03:59

3

risposte

TLS per proteggere l'autenticazione HTTP di base

L'autenticazione di base, inclusi i token bearer, dipendono dall'uso di TLS per impedire agli intercettatori di ottenere credenziali o token sensibili. Ma penso che ci sia un elefante nella stanza di cui nessuno parla. Gli utenti spesso digit...

posta 04.10.2016 - 14:52

1

risposta

Come può uno strumento di intercettazione (Burp) interrompere la connessione SSL tra un browser e il server anche se l'applicazione utilizza HTTPS

La mia applicazione ha una certificazione ssl. Ma quando intercetto l'app con uno strumento, sono in grado di vedere le informazioni sensibili in un testo normale. Come può accadere? Lo strumento interrompe la connessione SSL tra il browser e il...

posta 04.12.2015 - 08:26

1

risposta

Python richiede la verifica SSL

Attualmente sto lavorando con il modulo Richieste in python, che ti permette di specificare un certificato SSL da usare nella tua richiesta, usando il seguente comando url = r'https://www.google.com' cert_path = r'C:\mystuff\google.crt' reques...

posta 08.01.2016 - 19:39

1

risposta

SSL con client e server locali

Non sono sicuro se questo argomento appartiene a Cryptography, Programming o StackOverFlow quindi ti prego di perdonarmi se non aggiungo una domanda utile a questo sito. Voglio fornire sia i programmi server e client (archivi .jar) ai miei ut...

posta 26.11.2015 - 21:45

1

risposta

Compatibilità SHA2 e suite di crittografia TLS

Ho un server configurato per utilizzare TLS 1.0, 1.1 e 1.2. Il server è configurato con un certificato sigificato da SHA-512. Il server supporta solo queste suite di crittografia: • TLS_RSA_WITH_AES_256_GCM_SHA384 • TLS_ECDHE_ECDSA_WITH_AES_12...

posta 12.01.2016 - 18:55

1

risposta

Come funziona l'ispezione SSL sui dispositivi personali senza la distribuzione di un certificato personalizzato attendibile?

La mia comprensione (limitata) dell'ispezione SSL è che il processo implica la distribuzione di un certificato per ogni host che l'ispezione SSL monitorerà. In un ambiente aziendale, posso capire che i certificati sono facilmente installabili...

posta 05.11.2015 - 16:12

Domande con tag 'tls'