Le migliori tls

5

risposte

Quanto è sicuro SSL? [chiuso]

Se ho ottenuto un certificato SSL per il mio sito Web e utilizzo una connessione protetta SSL (HTTPS), è abbastanza sicuro per inviare i miei dati di accesso e password o devo aggiungere un po 'di crittografia o hashing? E quanto è sicuro SSL...

posta 18.03.2014 - 11:34

3

risposte

C'è un modo per mitigare BEAST senza disabilitare completamente AES?

Sembra che il modo più semplice per proteggere gli utenti contro l'attacco BEAST su TLS < = 1.0 sia preferire RC4 o addirittura disabilitare tutte le altre suite di crittografia (CBC) del tutto, ad es. specificando qualcosa come SSLCipherSu...

posta 11.07.2012 - 15:38

3

risposte

Quali sono i modi per verificare un protocollo auto-scritto?

Prima che tutti gridino: "NON FARE MAI IL TUO CRYPTO", non l'ho fatto, tecnicamente (sono ancora a metà strada), ma a parte questo sto facendo un protocollo simile a TLS, ma molto più leggero. Avevo bisogno di proteggere la comunicazione tra...

posta 20.04.2015 - 11:36

4

risposte

Opzioni per la difesa contro SSLstrip?

Mi chiedo, qualcuno ha qualche suggerimento da difendere contro SSLstrip in particolare?

posta 11.02.2011 - 15:15

2

risposte

I certificati SSL / X.509 coprono tutte le porte per un host?

O i certificati sono specifici per host e porte (eccetto i certificati jolly)? Suppongo che non lo siano, perché dovrebbero verificare un dominio, ma allo stesso tempo non ho mai visto nessuno eseguire HTTPS su porte diverse da 443 e ho visto...

posta 10.07.2014 - 19:39

3

risposte

Perché TLS ha bisogno di un protocollo di heartbeat esplicito?

L' estensione heartbeat al protocollo TLS sembra un'idea utile per DTLS; in base alla specifica stessa, può essere utilizzato per scoprire se un peer è ancora attivo (e impedire ai firewall di eliminare la connessione) senza una rinegoziazione...

posta 09.04.2014 - 11:52

5

risposte

E 'possibile "leggere" i messaggi sicuri (usando SSL o TLS) se si conosce il messaggio?

Se comunico tramite una linea protetta (protetta tramite SSL o TLS) e invio al server un messaggio. Qualcuno potrebbe intercettare quello che era quel messaggio se sapesse in anticipo una lista di messaggi che probabilmente invierò. es. In...

posta 22.04.2015 - 13:07

8

risposte

Se un sito ha SSL se non ha un modulo di accesso?

Abbiamo un sito al lavoro che viene utilizzato per quanto segue: La nostra home page, che è solo alcune informazioni e informazioni di contatto. Le applicazioni di lavoro vengono gestite anche sul nostro sito. Non esiste un posto dove p...

posta 12.07.2013 - 15:25

5

risposte

Perché non si dovrebbe usare SSL? [duplicare]

Vedo molti messaggi in tutto il Web che chiedono se debbano o meno usare SSL per proteggere il loro sito web, o se è davvero necessario farlo quando il contenuto del loro sito non contiene o richiede dati sensibili. Facciamo qui l'ipotesi c...

posta 24.03.2014 - 23:04

3

risposte

Reindirizzamento HTTP a HTTPS automaticamente?

Quando inseriamo un URL in un browser, utilizza HTTP per impostazione predefinita, ma se il server supporta solo HTTPS, il traffico reindirizza automaticamente a https senza che l'utente se ne accorga? Ho ragione? Se sbagliato, correggimi....

posta 28.07.2017 - 04:09

Domande con tag 'tls'