Domande con tag 'tls'

domande con tag
1
risposta

Gli FTP (FTP su SSL che utilizzano TLS esplicito) supportano la crittografia del canale dati?

Sto esplorando la capacità degli FTP (FTP su SSL utilizzando TLS esplicito) per crittografare il canale dati. Ho letto online che il canale dati sicuro può essere inserito inserendo il comando PROT. PROT P per privato. Scusa se la mia domanda...
posta 24.02.2016 - 01:25
1
risposta

Negozi online Certificati SSL e VISA / MasterCard

È ancora consentito utilizzare i certificati SHA-1 sulle pagine di pagamento VISA / MasterCard? Se sì, sarà vietato e quando? So che i browser lo mostreranno come non sicuro dopo un po 'di tempo, ma vorranno conoscere le linee guida VISA /...
posta 19.02.2016 - 02:47
1
risposta

Quanto è sicuro e come trovare se un sito web utilizza SSL flessibile da Cloudflare?

Quanto è sicura questa tecnologia? In primo luogo, qualcuno può manomettere il traffico tra un server e Cloudflare? E se la risposta è sì, come puoi verificare se un sito web utilizza il protocollo SSL flessibile? Ovviamente, non è il modo...
posta 01.02.2016 - 16:11
2
risposte

La vulnerabilità DROWN sul dominio principale interessa i sottodomini?

Gestisco un server dipartimentale ospitato su un sottodominio della mia rete aziendale, come in department.example.com . Sia example.com che department.example.com utilizzano HTTPS, ma vengono eseguiti su macchine completamente...
posta 09.06.2016 - 05:02
1
risposta

cert SSL vs autenticazione a chiave pubblica

Se SSL / TLS utilizza un certificato pre-creato, perché utilizza anche crittografi a chiave pubblica come RSA e ECDSA per l'autenticazione (non intendo l'integrità MAC)? Sono collegati?     
posta 21.06.2015 - 02:23
1
risposta

Il reindirizzamento automatico a un altro sito è una difesa sicura contro POODLE?

Normalmente, i server che supportano SSL 3.0 sono vulnerabili al attacco di POODLE . Ma, considera un server con la seguente interessante combinazione di funzioni: Supporta SSL 3.0. Se ci si connette tramite SSL 3.0, la connessione ha...
posta 03.06.2015 - 22:05
2
risposte

Il browser rifiuta il certificato, ma openssl s_client funziona

Sto migrando un sito Web sicuro. Ho installato lo stesso certificato sul nuovo host e ho indirizzato il nome del dominio sul nuovo indirizzo IP (tramite il mio file hosts). Tuttavia, quando provo a colpire quel server con un browser web, ottengo...
posta 15.06.2015 - 17:41
1
risposta

Chrome / FF non negozia i codici avanzati?

Si è imbattuto in uno strano problema cercando di bloccare i nostri ELB AWS oggi, in particolare cercando di deprecare tutto il supporto per SHA-1. Dopo aver rimosso opzioni come AES256-SHA ECDHE-RSA-AES256-SHA (tra le altre) dal nostro ELB e...
posta 03.11.2015 - 16:57
1
risposta

Quali ciphersuites supporta Java 6 fuori dagli schemi che non sono interrotti?

Ho un'applicazione legacy che si trova su Java 6 (!), e parla con Apache 2.2.15 su RHEL 6.4. (Un aggiornamento per Java 6 è sulle carte, ma non prima di go-live date.) Abbiamo pentest fallisce per una debole configurazione TLS, quindi vogl...
posta 20.11.2015 - 12:06
1
risposta

Accedi su reti Wi-Fi pubbliche usando HTTPS [duplicato]

È sicuro accedere al mio account e-mail con Safari del mio iPad attraverso una rete Wi-Fi pubblica (supponiamo che qualcuno stia intercettando il traffico) a condizione che il provider di posta elettronica utilizzi HTTPS?     
posta 14.11.2015 - 21:27