Domande con tag 'tls'

domande con tag
3
risposte

Cercando di capire perché le firme nei certificati radice "non vengono utilizzate"?

Tratto da qui : Don't worry if the root certificate uses SHA1; signatures on roots are not used (and Chrome won't warn about them. Perché le firme non vengono utilizzate? Anche i certificati di root non sono vulnerabili? Non c'è null...
posta 17.09.2014 - 10:31
0
risposte

Lunghezze dei tag di autenticazione di AES-CCM in TLS

Mi sto rendendo conto di alcune delle nuove suite di crittografia che appaiono in TLSv1.2 e apparirò in 1.3. Guardando attraverso AES-CCM, ho scoperto che offre una scelta di lunghezze dei tag. Ad esempio, TLS_ECDHE_ECDSA_WITH_AES_128_CCM_8...
posta 06.04.2016 - 16:56
0
risposte

Google.com che serve il certificato SSL * .portal.azure.com?

L'ho appena trovato nel mio browser (Chrome, Mac OS) dove google.com avrebbe pubblicato un certificato * .portal.azure.com. Sembra che sia stato firmato fino alla radice. Questo è scomparso dopo 60-100 secondi. Qual è la causa più pr...
posta 11.11.2015 - 01:10
2
risposte

Quanto è sicuro "Let's Encrypt"? [duplicare]

Ho appena configurato e installato un certificato SSL gratuito da Let's Encrypt . È fantastico e molto semplice da configurare. Tuttavia, in questa era post-Snowden, mi chiedevo quanto fosse sicuro. Ad esempio, la procedura non ti chiede m...
posta 04.12.2015 - 11:46
0
risposte

DirectAccess e PCI DSS

Qualcuno si è imbattuto nella situazione se si disattiva TLS 1.0 per rendere la conformità PCI DSS del server in base alle interruzioni DirectAccess specifiche 3.1, sembra comunicare solo con TLS 1.0 abilitato. Come posso comunicare DirectAcc...
posta 11.08.2016 - 11:01
1
risposta

Il traffico non è crittografato dato ERR_CERT_COMMON_NAME_INVALID?

Se mi viene mostrato ERR_CERT_COMMON_NAME_INVALID, e posso vedere che i domini non corrispondono (cert per * .example.com ma sto visitando link ), ho capito correttamente che qualcuno sniffing di pacchetti vedrà ancora il traffico crittografat...
posta 28.07.2016 - 16:28
1
risposta

Server back-end di connessione non https di vernice

Sto utilizzando una connessione HTTPS per il mio webshop per avere una connessione sicura per i miei utenti, ma ora vorrei aggiungere Varnish per pagine di paginazione più veloci ma che non supporta SSL. Quindi l'idea di implementare ancora V...
posta 29.07.2016 - 10:19
4
risposte

Perché https autofirmato è meno affidabile di http non criptato?

Non sarebbe inverosimile supporre che almeno il 50% del traffico web possa essere intercettato nel 2014. Tuttavia, un'ipotesi di attacchi di intercettazione attiva è probabilmente inferiore di un ordine di grandezza, probabilmente ben al di s...
posta 29.06.2014 - 03:41
1
risposta

Come aggirare la codifica di una password PFX

Ho un'applicazione che funge da server SSL. Ho il file pfx e nel codice, ho dovuto codificare la password per utilizzarla nel seguente modo PKCS12_parse(p12, PFXPassword, &pkey, &cert, &ca) Quanto più leggo qui, tanto più mi sto...
posta 29.03.2016 - 21:00
3
risposte

Il certificato SSL autofirmato è molto meglio di niente? [duplicare]

Ho un server che ospita il mio codice interno, tra le altre cose. Dal momento che sono solo io a usarlo, ho generato un certificato e una chiave SSL autofirmati, sperando che mi avrebbe dato un po 'più di sicurezza di un semplice HTTP. Rite...
posta 11.07.2013 - 00:08