Domande con tag 'tls'

domande con tag
0
risposte

Token AJAX protetto con autenticazione di base HTTPS

Ho un sito web (https) che ha abilitato l'abilitazione di base per /token sottodir Ho websocket che passa attraverso Nginx per diventare wss Voglio creare una api bidirezionale sul websocket in modo che gli utenti finali possano vedere l...
posta 15.03.2018 - 11:09
0
risposte

Utilizzare TPM 1.2 per memorizzare la chiave privata di un certificato

Supponiamo di avere un'applicazione che richiede certificati (HTTPS, MQTT, ecc.) a causa dell'uso di TLS. Sto pianificando di costruire la mia gerarchia PKI di livello 1 con i certificati di dispositivo di firma CA della mia società. Uno dei nos...
posta 20.07.2018 - 11:21
0
risposte

Perché il server di posta di hotmail fornisce un certificato non valido?

Sembra che hotmail.com mail server seduto a hotmail-com.olc.protection.outlook.com stia utilizzando un certificato TLS emesso a mail.protection.outlook.com . Sia il nome host del server di posta che il nome comune del certificat...
posta 03.08.2018 - 23:51
1
risposta

La fiducia del Web è stata compromessa perché i server sono stati violati?

Ho letto che un modo comune per i server di gestire il certificato SSL è che la chiave privata non è crittografata . Ora, molti server Web vengono violati ogni giorno. Supposto che la chiave privata sia archiviata senza crittografia, gli aut...
posta 29.06.2018 - 14:12
1
risposta

È possibile che Firefox rilevi gli attacchi MITM da parte dell'azienda? [duplicare]

Sono lontano da un esperto di sicurezza, quindi la premessa della mia domanda potrebbe essere sbagliata. In tal caso, per favore fatemelo sapere. In un'impostazione aziendale, gli utenti del browser sono vulnerabili e spesso soggetti a atta...
posta 04.08.2017 - 04:34
2
risposte

Quali sono i vantaggi del certificato EV?

Quali sono i vari vantaggi dell'utilizzo dei certificati di convalida estesa (EV) rispetto ai certificati normali che forniscono anche un grado relativamente alto di crittografia come RC4, 128 bit? So che il browser mostra la bandiera verde...
posta 09.06.2012 - 13:24
0
risposte

Calcolo della dimensione dei dati dell'applicazione in wireshark [chiuso]

Sono nuovo di SSL. Il mio dubbio è come calcolare i dati dell'applicazione in SSL. Ad esempio: quando lancio " link " nel mio browser, una serie di eventi avviene internamente: sul lato server i dati su ask.com è diviso in pacchetti e inviato...
posta 31.05.2018 - 10:54
1
risposta

Come posso aggiungere un dominio personalizzato a una SAN per un certificato per domini di console come active.vault.service.consul?

Diciamo che uno ha un servizio fornito da Consul, per cui active.[name-of-service].service.consul è il link che fornisce al leader host attivo per quel servizio. Come faccio a impostare correttamente TLS con quel nome di dominio .consul...
posta 05.04.2017 - 23:35
1
risposta

Rischi di utilizzare AJAX su un dominio HTTPS da una pagina pubblicata su HTTP

Oggi stavo lavorando al server di staging di un'azienda quando ho notato che stanno ospitando il sottodominio dell'API su una connessione HTTPS mentre stanno servendo il loro dashboard rivolto all'utente su una connessione HTTP. Questo rappresen...
posta 30.04.2017 - 04:47
2
risposte

Posso limitare un'autorità di certificazione solo alla firma di determinati domini?

È possibile creare un certificato CA (anche senza segno), che può solo firmare i certificati per specifici domini limitati, in modo che non possa essere utilizzato in modo improprio per altri domini?     
posta 23.02.2013 - 11:45