Domande con tag 'tls'

domande con tag
3
risposte

È tecnicamente possibile configurare due diversi certificati SSL per lo stesso dominio?

Supponiamo di avere questi URL: link link Voglio che il primo sia servito con un certificato SSL commerciale validato dal dominio e il secondo con un certificato SSL di convalida esteso. È tecnicamente possibile? È supportato da...
posta 14.12.2013 - 23:26
3
risposte

Quanti nomi host possono essere supportati da un certificato ssl con caratteri jolly? C'è qualche limite?

Quanti nomi host possono essere supportati da un certificato ssl con caratteri jolly? C'è qualche limite?     
posta 16.10.2014 - 16:14
4
risposte

Cosa impedisce a qualcuno di reindirizzare semplicemente una connessione HTTPS a una versione HTTP del sito?

Diciamo che qualcuno fa uno spoofing ARP o un attacco di avvelenamento DNS per reindirizzare il traffico al proprio server web. Se il sito reale ha un certificato SSL / TLS, ciò impedirebbe al reindirizzamento dell'hacker di dire google.com al p...
posta 30.05.2016 - 22:32
4
risposte

Perché Firefox afferma che la mia connessione a Google non è sicura?

Continuo a ricevere questo messaggio ogni volta che apro qualsiasi sito da Google: Il mio Firefox è aggiornato, e quindi il mio Windows 8.1. Dato che non conosco molto dell'HSTS, non so cosa sta succedendo, e ovviamente non posso google...
posta 06.04.2016 - 09:36
2
risposte

Come fornire in modo sicuro certificati SSL a un'app mobile

Qual è il modo più sicuro per fornire certificati SSL (per HTTPS) a un'applicazione Docker? Gli approcci che ho considerato: L'ambiente È normale (ma ovviamente non è obbligatorio) utilizzare l'approccio 12factor con le app Docker,...
posta 16.08.2015 - 21:29
4
risposte

Quali curve ellittiche sono supportate dai browser?

I Wireshark hanno richiesto una richiesta di Firefox 3, perché non sono riuscito a trovare i nomi delle curve documentati: Elliptic curve: secp256r1 (0x0017) Elliptic curve: secp384r1 (0x0018) Elliptic curve: secp521r1 (0x0019) Quali sono l...
posta 01.03.2013 - 16:04
2
risposte

Esiste un punto nell'impostazione della flag di cookie sicuro per i siti Web HSTS?

Se il mio sito web ha HSTS e HTTPS forzato (ovvero, l'utente non sarà in grado di accedere alla versione HTTP semplice del sito Web), c'è qualche punto nell'impostazione di secure: true per i cookie?     
posta 18.03.2018 - 07:22
5
risposte

Qualcuno che usa Wireshark può ottenere l'URL completo se il mio programma utilizza HTTPS?

Durante la lettura dei contenuti dei file pcap ho notato che alcuni URL sembrano essere visibili nonostante siano HTTPS. Questi si verificano principalmente all'interno di payload che contengono anche URL cert, ma vedo anche URL HTTPS all'intern...
posta 06.02.2015 - 03:14
5
risposte

Un provider VPN può mitMare il mio traffico SSL senza che me ne accorga?

Se mi collego, diciamo gmail su una VPN. In che modo il provider inoltra il traffico senza esporre il mio IP, ma anche senza interrompere SSL. Non dovresti sapere a gmail il mio vero IP se il traffico viene solo tunnelato attraverso il provider?...
posta 12.01.2018 - 06:44
7
risposte

C'è un rischio di connessione al server di posta elettronica POP3 o SMTP senza connessione sicura?

Il mio ISP fornisce le istruzioni come connettersi ai suoi server di posta elettronica POP3 e SMTP: These settings will help you to set up your email program. email server: POP3 POP server (incoming): pop.orangehome.co.uk POP in...
posta 20.12.2016 - 13:49