Domande con tag 'tls'

domande con tag
1
risposta

Browser e registri di esportazione. SGC è ancora valido?

Stavo leggendo un libro piuttosto datato su SSL / TLS, che menziona i certificati International Step Up e i Certificati Gated Server di Microsoft che erano il modo di aggirare le regole di esportazione USA per transazioni economiche. Ora...
posta 18.04.2012 - 22:46
1
risposta

compromissione della chiave segreta in SSL vs in Kerberos

Considera le conseguenze della compromissione di una chiave segreta nel sistema Kerberos rispetto a SSL. Ad esempio, supponiamo che la tua chiave privata condivisa (per il tuo account utente) venga compromessa (ad es. È appresa da qualcun altro)...
posta 22.04.2012 - 12:08
2
risposte

HSTS per le app Android?

Siti Web come Facebook visitati sui browser hanno la funzionalità HSTS che rappresenta un ulteriore livello di sicurezza per TLS da alcuni attacchi. Che dire, in particolare, dell'app per Android di Facebook? Ha HSTS? Abbiamo già discusso c...
posta 17.10.2018 - 16:18
1
risposta

Server protetto con un certificato da una CA Root personalizzata: OK su Firefox ma KO su Chrome? [duplicare]

Il programma di installazione Per proteggere la intranet molto piccola della ACME azienda, che contiene due server privati, foo-server e bar-server , ho creato con OpenSSL: Il certificato CA root Il certificato...
posta 25.10.2018 - 16:15
2
risposte

L'utilizzo di SSL per proteggere l'area amministrativa di Wordpress sarà ancora sicuro?

La stragrande maggioranza del nostro sito web non contiene informazioni sensibili, accessi, moduli, ecc. Tuttavia ci sono parti guidate da wordpress, quindi stiamo cercando di ottenere SSL per proteggere queste aree. Ci sono molti articoli su...
posta 29.03.2013 - 23:50
1
risposta

Come filtrare il traffico https in mod-security WAF?

Sto sviluppando un WAF con una buona interfaccia grafica e un registro migliore. E il mio firewall di base è mod-security. Funziona bene per http ma voglio anche lavorare con WAF con https. Qualche suggerimento?     
posta 08.02.2013 - 07:43
1
risposta

Il mio provider VPN può vedere le mie attività di navigazione su siti SSL? [duplicare]

Capisco che probabilmente possono vedere tutto se vogliono su siti non SSL, ma che ne dici di siti SSL, possono farlo?     
posta 10.10.2018 - 06:10
1
risposta

Quando abilito i metodi ssl3 ma disabilito ssl3 in OpenSSL

Ho bisogno di compilare uno strumento di scansione tls e voglio usare OpenSSL1.1.0g. Lo strumento utilizza la libreria e la compila nel file di build. Sfortunatamente lo strumento non viene creato correttamente quando la mia configurazione OpenS...
posta 03.10.2018 - 20:58
1
risposta

Proteggi la mia app desktop con ssl

Ho un'app desktop che si sincronizza con un database a http://XXX.XXX.XX.XX:5984 . Ho attivato tutta la sicurezza lato server che ho a disposizione e voglio anche impostare l'app desktop per la sincronizzazione tramite SSL https://XXX.XXX....
posta 17.08.2016 - 03:13
1
risposta

Esistono vulnerabilità quando si effettuano richieste HTTP tra domini durante una connessione SSL?

Recentemente ho iniziato a utilizzare il plug-in Validation SSL di Calomel per Firefox a testare la sicurezza SSL sui siti che visito. Durante la navigazione nella pagina di accesso di American Express, ho notato che Calomel segnala che la cri...
posta 24.06.2013 - 21:25