Domande con tag 'tls'

domande con tag
0
risposte

I siti autorizzati di Mozilla SSL3 / RC4 potrebbero essere inseriti nella lista nera da amministratori / utenti? [chiuso]

A partire da Firefox 39, Mozilla ha abbandonato il supporto per SSL3 e RC4 ... e ha autorizzato 519 (!) siti non conformi: ( link ), compresi quelli succosi come: login.chicagopolice.org partnerweb.vmware.com www2.bancobrasil.com.br www.public...
posta 06.07.2015 - 09:42
1
risposta

Problema riguardante l'installazione del certificato SHA256

Qualcuno può aiutarmi con l'installazione del certificato SHA256? Ho generato il certificato perfettamente ma sembra esserci un errore qui sotto: Gentilmentefammisapereperchéstoricevendoilpuntoesclamativonellacasellatriangolaregiallanell'usod...
posta 30.06.2015 - 14:46
1
risposta

È possibile utilizzare PFS per dimostrare che un file è stato trasmesso / ricevuto in una data e un'ora particolari?

È possibile utilizzare Perfect Forward Secrecy (PFS) per dimostrare che un determinato file è stato trasmesso o ricevuto in un determinato momento? Se é cosi, come? Mantenendo i record dell'intero flusso TLS?     
posta 20.04.2018 - 22:34
2
risposte

Identificazione della vulnerabilità di TLOD POODLE

Come posso identificare se il server remoto è vulnerabile alla vulnerabilità TLS POODLE? Sebbene, ci siano scanner online come Qualys SSL Labs. Secondo la mia comprensione, questi scanner online non funzionano su porte personalizzate come 8086,...
posta 28.04.2018 - 08:10
0
risposte

Suggerimenti su come acquisire connessioni / traffico di rete per determinare le versioni browser / SSL?

Ho iniziato a pensare a come affrontare l'analisi del mio traffico di rete per informazioni relative al protocollo SSL e all'utilizzo del browser per la mia server farm web. Sospetto anche che ci siano alcuni server Web shadow (legacy, sconosciu...
posta 15.12.2013 - 19:47
1
risposta

Perché Chrome avvisa di "Obsoleto Connection Settings" per lo scambio di chiavi?

Che cosa devo cambiare in modo che Google Chrome non dica che sto utilizzando uno scambio di chiavi obsoleto? Obsolete Connection Settings The connection to this site uses a strong protocol (TLS 1.2), an obsolete key exchange (RSA), an...
posta 18.12.2016 - 13:30
4
risposte

Dovrei preoccuparmi che Wayback Machine provi a caricare script da fonti non autenticate?

Uso regolarmente Wayback Machine per aiutare a trovare versioni archiviate di pagine Web che sono state rimosse o che sono altrimenti non disponibili. Durante l'utilizzo del sito, ho notato un avviso particolare nella barra degli indirizzi...
posta 08.07.2017 - 18:49
1
risposta

Elenco delle autorità di certificazione interne di Chrome per SSL + EV

Chrome specifica che mantiene un elenco interno "hardcoded" di certificati radice che sono "qualificati EV". link C'è qualche elenco aggiornato di questi certificati che è pubblicamente disponibile? Per essere completamente chiari - Q...
posta 26.01.2017 - 19:23
2
risposte

Proibisce esplicitamente un certificato CA intermedio su OpenSSL

In che modo non ti fidi esplicitamente di un particolare certificato (in particolare, certificato CA) per OpenSSL? Nelle applicazioni basate su NSS, è possibile installare il certificato con trustarg p: prohibited (explicitly distrusted)...
posta 26.02.2015 - 14:28
0
risposte

SSL Certificate Authentication Issue 403.7 [closed]

Ho cercato di configurare SSL per l'autenticazione e non è stato in grado di risolvere questo errore 403.7 su IIS 7.5 windows 2008r2 server vps. Vorrei dare accesso a pochi computer su cui è installato il certificato client. Per raggiungere ques...
posta 21.01.2013 - 09:35