Domande con tag 'tls'

domande con tag
2
risposte

È possibile avere macchine diverse per lo stesso dominio, con diversi certificati?

Abbiamo due macchine che servono un sito web via HTTP. Il sito web / dominio ha due record "A", ovvero il modo in cui il carico viene distribuito su base circolare. Vogliamo avere HTTPS per questo sito web. Il problema è che le diverse macchi...
posta 24.01.2018 - 12:11
1
risposta

(numero) Annunci insoliti su siti Web HTTP

La maggior parte delle cose scritte qui si basa sulla mia attuale conoscenza del networking, Qualsiasi tipo di aiuto sarebbe apprezzato. Sto affrontando un problema relativo agli annunci su siti Web non protetti con HTTPS (questa è la mia oss...
posta 21.01.2018 - 13:54
1
risposta

È sicuro inserire password se utilizzo un server locale?

Ho un sito Web che utilizza https: // out "in the wild". Sul mio computer locale ho il mio sito di sviluppo. Quando inserisco username e password localmente non criptate sul mio server locale, esiste un rischio per la sicurezza?     
posta 11.03.2017 - 14:29
2
risposte

Perché l'handshake SSL / TLS ha un client casuale?

Nota Ho letto Perché l'handshake SSL / TLS ha un client e un server casuali? e la risposta chiarisce il motivo per cui il server è casuale. Tuttavia, poiché il segreto premaster include il client random, sembra che includere il client random c...
posta 19.04.2017 - 23:14
2
risposte

Un pulsante di donazione su un sito solo http non è sicuro?

Voglio inserire un pulsante di donazione PayPal sulla mia pagina web, nel momento in cui non ha https (ci sto lavorando ...) Questo sarebbe insicuro per le persone che donano o per me?     
posta 29.03.2017 - 23:31
2
risposte

Si dovrebbe crittografare il traffico anche quando si utilizza HTTPS? [duplicare]

Ho dato un'occhiata a google e qui e non ho trovato la risposta a questa domanda: Diciamo che ho un Webservice e un'app per Android. Comunicano tramite HTTPS. Dovrei crittografare il traffico o posso presumere che le comunicazioni siano rel...
posta 21.07.2017 - 20:39
2
risposte

Chiave pubblica condivisa vs Certificato

Ho un sistema in cui i client comunicano in modo sicuro con un server remoto su internet utilizzando TLS. In questo scenario, come i certificati server firmati da CA sono migliori della pre-condivisione della chiave pubblica del server? Quando l...
posta 19.07.2017 - 15:46
1
risposta

Utilizzo di HTTPS con localhost nell'ambiente di produzione

Prefazione: stiamo eseguendo un back-end API con front-end JS-framework per il nostro sito web. Verranno eseguiti nella stessa casella e non è necessario che l'API sia disponibile tramite un nome host pubblicamente esposto. Detto questo, se l...
posta 16.07.2017 - 20:11
1
risposta

Obiettivi di TLS_FALL_SCSV e messaggio finito

Non sono sicuro, posso dire lo scopo di un TLS_FALLBACK_SCSV. Può prevenire qualsiasi attacco che il messaggio finito non può? Per quanto ho capito, il messaggio FIN funge da codice di autenticazione che impedisce agli aggressori attivi di ab...
posta 28.02.2017 - 16:19
1
risposta

Certificati autofirmati o firmati dalla CA nei server interni

Devo abilitare ssl tra i nostri server interni. Con "server interni" intendo abilitare ssl tra un server di applicazioni jee e un server di backend (cioè wildfly- > elasticsearch, wildfly- > mongo, wildfly- > mysql e così via). Quind...
posta 15.05.2017 - 09:18