Domande con tag 'tls'

domande con tag
4
risposte

È possibile eseguire una vera crittografia SSL end-to-end?

Ho letto le varie domande taggate [ssl] e [mitm] e [proxy] e non sono riuscito a trovare un duplicato. Ho una domanda molto precisa ma prima devo dare un po 'di background. Fondamentalmente sono molto sorpreso dal recente sviluppo che ha e...
posta 10.01.2013 - 14:47
2
risposte

Problema reale? Il cambio di telefono da 3G a router consente di passare da https a http

Ho sentito che in alcuni casi esiste un problema di sicurezza quando un telefono cellulare ha: Connesso a un sito Web tramite https tramite 3G Si collega a un router Mi è stato detto che in questo particolare scenario il router mantiene...
posta 21.02.2013 - 11:34
1
risposta

Il mio amministratore di rete può esaminare i file caricati su un sito HTTPS? [duplicare]

Ho lavorato in una grande azienda negli ultimi 4 mesi. Ho due macchine su cui lavoro, il mio portatile personale e la mia workstation desktop (proprietà dell'azienda). Occasionalmente, come fanno tutti i miei colleghi, visito alcuni siti sicur...
posta 25.10.2018 - 10:24
2
risposte

Come si possono proteggere i cookie di Exchange 2010? [chiuso]

Abbiamo ricevuto il seguente risultato da un audit IT. Missing Secure Attribute in Encrypted Session(SSL) Cookie: It is best business practice that any cookies that sent over (Set-cookie) an SSL connection to explicitly state secure o...
posta 29.08.2014 - 15:57
0
risposte

Algoritmo di codifica restrizione di restrizione in JSSE 7

Ho un'applicazione che utilizza SSL (implementazione JSSE). Attualmente dal mio lato client, il messaggio "Client Hello" suggerisce un elenco di suite di cifratura che comprende sia il 128 che il & Algoritmo di crittografia a 256 bit (ad ese...
posta 21.10.2014 - 14:26
3
risposte

Cosa devo sapere prima di configurare Perfect Forward Secrecy?

PFS ha guadagnato attenzione nel nostro dipartimento di revisione a causa della sua innata capacità di limita la nostra esposizione se qualcuno ruba la nostra chiave privata . Quali sono le insidie o gli errori comuni di cui dovrei essere a...
posta 29.09.2011 - 05:17
3
risposte

Quando usare SSL? / Quando inviare le password per posta?

Gli esperti auto proclamati sono pronti a dire che per ogni volta che una password viene trasmessa da un server web a un utente e vv, è necessario utilizzare SSL. Perché ci saranno persone ogni volta che cercheranno di ottenere la tua password c...
posta 13.06.2013 - 00:49
1
risposta

Poodle - possibile eseguire il downgrade del protocollo se SSLv3 è disabilitato ma sono ancora abilitati i cifrari SSLv3?

Il mio titolo riassume molto. Se ho: Un server con il protocollo SSLv3 disabilitato MA ha ancora crittografati SSLv3 abilitati. Significa che può ancora verificarsi un attacco di downgrade del protocollo?     
posta 17.10.2014 - 13:25
3
risposte

Quanto sono sicuri i siti Web crittografati?

Ero in un bar e dovevo (dovevo dire) controllare qualcosa sul mio conto bancario e su un altro account. Ho pensato che i due siti Web che stavo visualizzando erano crittografati e poiché il mio computer (io sono su un Mac) ha un firewall e io no...
posta 27.05.2014 - 05:59
2
risposte

Come posso vedere se il certificato SSL è Business SSL? [duplicare]

Sto cercando di vedere la differenza visiva tra Business SSL Validation e Standard Validation ma non vedo differenze (o non riesco a trovare un sito che contenga un certificato SSL aziendale) C'è un modo per vedere che tipo di certificato S...
posta 27.03.2014 - 16:19