Domande con tag 'tls'

domande con tag
3
risposte

Nuova vulnerabilità denial-of-service nel protocollo TLS, basata sull'abbassare le sessioni degli altri utenti?

Penso di avere un nuovo attacco denial-of-service su TLS e vorrei che verificassi se si tratta di una vera vulnerabilità. Recentemente ho appreso il modo corretto di abbandonare una sessione client autenticata (vedi questa domanda ). In base...
posta 03.09.2015 - 11:52
2
risposte

Come ottenere la chiave pubblica di una pagina Web protetta?

Come posso ottenere la chiave pubblica di una pagina web come verisign, ecc. usando il protocollo HTTPS?     
posta 15.06.2012 - 19:42
5
risposte

Cosa succederà ai browser più vecchi se disattivo SSLv3 sul mio server web?

Abbiamo un sito Web di e-commerce pubblico. Il nostro fornitore di pagamenti con carta di credito ci ha detto che non supporteranno più la crittografia RC4. Hanno affermato che gli utenti con browser più vecchi potrebbero non essere in grado di...
posta 11.11.2015 - 20:18
3
risposte

Perché è falso il certificato SSL difficile?

Nelle notizie che arrivano dall'Iran, si sente che l'Iran è riuscito a creare certificati ssl falsi, in modo che possano trovare le credenziali dell'account Gmail delle persone. Alcuni analisti dicono che è possibile ma difficile, mi chiedo p...
posta 17.02.2012 - 08:07
2
risposte

Effetto sulla conformità PCI del non controllo del certificato SSL?

Stati PCI DSS: "[Devi ...] verificare che siano accettate solo chiavi / certificati SSL / TLS affidabili." Per farla breve, il nostro fornitore di servizi di pagamento ci ha appena chiesto di smettere di verificare il certificato dopo av...
posta 01.10.2014 - 20:23
3
risposte

Quali problemi sorgono dalla condivisione di una chiave privata del certificato SSL?

Scenario: sto ospitando un sito Web per un mio cliente, che chiameremo S. S possiede il dominio s.com e possiedo i server che ospitano effettivamente il sito web. S ora vuole abilitare SSL sul proprio sito Web. Ho generato una chiave pri...
posta 14.12.2012 - 18:00
5
risposte

Perché i certificati SSL non possono essere gratuiti?

Sono un principiante in questo campo. Sono confuso dal motivo per cui i certificati SSL non possono essere gratuiti. A mio avviso il certificato è solo un file di testo costituito da numeri criptici installati su un server. Quanto costano i cert...
posta 14.11.2013 - 20:18
2
risposte

Rubare i cookie HTTPS di Facebook con il captive portal

Ho un problema di sicurezza. Come sappiamo, molti hotspot pubblici ti reindirizzano a una schermata di accesso quando provi a navigare sul primo sito web. Ad esempio, se mi collego a tale hotspot e quindi visito link (da un computer in cui...
posta 02.01.2016 - 18:18
5
risposte

Un sito Web di phishing può utilizzare il certificato originale (HTTPS, TLS)? [duplicare]

Se uno ha un sito Web di phishing che utilizza il certificato originale ottenuto accedendo a quel sito Web, può un attacco ingannare gli utenti a credere di accedere a siti Web legittimi? In caso contrario, come verrà catturato?     
posta 28.11.2016 - 04:23
5
risposte

Creazione della mia CA per una intranet

Ho bisogno di creare la mia CA per una intranet e sfortunatamente sembra che non ci sia una buona risposta a riguardo su Security.SE. Ci sono molte risorse online su questo, ma tutte sono diverse e alcune usano valori predefiniti obsoleti (MD...
posta 15.05.2015 - 16:03