Domande con tag 'tls'

domande con tag
2
risposte

Chrome ha contrassegnato un sito Web come non sicuro e richiede i dati della mia carta di credito [chiuso]

Ho verificato che la CA principale AddTrust External CA Root sia installata nell'archivio certificati di Windows 10. In quale altro modo posso risolvere questo problema dal punto di vista del cliente? $ openssl s_client -connect service.e...
posta 18.06.2017 - 04:39
2
risposte

capendo il punto delle VPN

Non riesco davvero a capire il concetto di VPN, poiché abbiamo già vari protocolli di trasmissione sicura. Il punto delle VPN non è che le persone che usano i suoi "canali" possono inviare dati crittografati l'un l'altro? Alla fine, non è sol...
posta 27.01.2014 - 13:31
2
risposte

Gli ISP possono sapere le informazioni che condividi con un sito https?

Odio portare la politica su questo sito, ma la politica ha ispirato questa domanda. Ho scoperto oggi che il nuovo ordine esecutivo di Donald Trump ora consente agli ISP di vendere i tuoi dati, la cronologia del browser e quant'altro. Tuttavia...
posta 25.04.2017 - 01:51
3
risposte

Attacco certificato server falso in SSL / TLS

Ho un server con un certificato autofirmato server.crt che si fida del client aggiungendo l'autorità auto-creata alle autorità attendibili del suo browser. Ora, dopo aver effettuato la connessione all'indirizzo IP del server tramite https: //, i...
posta 04.05.2017 - 14:03
2
risposte

SSLv3 non può essere disabilitato, posso usare il cifrario debole come soluzione alternativa?

Stiamo usando lighttpd 1.5.0-2349 che sfortunatamente non supporta l'opzione per disabilitare SSLv3. Penso che una soluzione potenziale potrebbe essere quella di consentire solo l'uso di un codice cifrato che è già stato disabilitato nella maggi...
posta 17.10.2014 - 17:20
3
risposte

È possibile impersonare qualsiasi sito Web protetto tramite TLS utilizzando un certificato canaglia emesso da una CA canaglia?

Any website secured using TLS can be impersonated using a rogue certificate issued by a rogue CA. This is irrespective of which CA issued the website’s true certificate and of any property of that certificate. — Marc Stevens et al. 2009...
posta 21.10.2014 - 01:27
3
risposte

Vantaggi nell'uso dei certificati EV con un'autorità di certificazione ospitata privatamente

Per le aziende che hanno implementato la propria CA interna, c'è qualche vantaggio nella configurazione di CA per emettere un certificato EV ? Qualunque proxy SSL (come Bluecoat) imita il certificato EV del sito esterno (paypal.com) e lo tra...
posta 25.09.2011 - 13:10
1
risposta

È consigliabile forzare il reindirizzamento 301 oltre all'intestazione Strict-Transport-Security?

Ho capito che la guida utilizza Strict-Transport-Security per le connessioni su HTTP. A prima vista, sembra che il 301 reindirizzamento del traffico HTTP su HTTPS abbia lo scopo di ottenere lo stesso effetto. Tuttavia, come sappiamo da d...
posta 18.11.2016 - 18:28
1
risposta

TLS 1.2 compatibilità con le versioni precedenti.

La domanda è: cosa succede se il client supporta solo TLS 1.1 e il server ha abilitato TLS1.2 o SSL 3.0. Ritornerà quindi a SSL 3.0 perché il server non ha TLS 1.1 abilitato?     
posta 09.09.2016 - 17:05
3
risposte

È possibile avere un'API RESTful crittografata senza TLS? [chiuso]

Mi chiedevo se fosse possibile implementare un server che ha solo dati e autorizzazioni crittografati (quindi senza TLS che richiede anche l'autenticazione del certificato). Simile a SSH ma funziona con piattaforme di sviluppo di app per disposi...
posta 03.03.2017 - 00:55