Domande con tag 'tls'

domande con tag
2
risposte

Ogni servizio in esecuzione su un dominio deve avere un certificato separato?

Ho un nome di dominio con DNS dinamico (DDNS) per il mio server di casa sul quale espongo online più servizi (server web, wiki, inseguitori di problemi, ecc.). Alcuni servizi sono ospitati dallo stesso software (ad esempio server Web per sito We...
posta 20.07.2016 - 14:02
1
risposta

Il mio router e il mio sistema operativo "conoscono" quali URL visitare, se SSL viene utilizzato?

È possibile che un router o un sistema operativo ottengano l'accesso agli URL che visito nel mio browser, se si utilizza la crittografia SSL tra un browser e un server web?     
posta 09.07.2016 - 18:59
1
risposta

HSTS vs RewriteRule

Recentemente ho letto che HSTS è progettato per evitare alcune delle vulnerabilità associate ai reindirizzamenti htaccess per forzare HTTPS, perché il browser può essere fatto per ignorarli. Detto questo, molti dei nostri siti Web impongono HTTP...
posta 01.11.2018 - 22:24
2
risposte

La homepage della mia banca è su http. Nessun SSL. Non è banalmente facile MITM + modificare i collegamenti e ottenere credenziali di accesso?

Le home page di diverse banche sono disponibili su http. Alcuni hanno motori di ricerca collegati a http. Questo, mi sembra, rende i loro utenti banalmente vulnerabili agli attacchi del MITM se visitano la banca oltre, ad es. wifi pubblico....
posta 25.01.2017 - 23:15
2
risposte

Cifra ma non verifica l'identità del mittente https senza fastidioso utente?

Ho cinque o sei siti personali che vorrei inviare su https in modo che le ispane non possano inserire pubblicità. Non sono siti ospitati su un server condiviso da $ 60 / anno. Se voglio acquistare un certificato https, penso che la tassa sia...
posta 16.12.2018 - 04:29
2
risposte

SSL CDN, origine non SSL; Quanto è sicuro questo?

Quanto è sicura una configurazione costituita da una CDN protetta da SSL e un'origine solo http? In altre parole, il client si connette al CDN utilizzando SSL, ma la CDN parla all'origine tramite http. Generalmente, gli attacchi uomo in mezzo...
posta 18.12.2016 - 02:48
3
risposte

La posta elettronica tra 2 parti è protetta se entrambe le cassette postali si trovano sullo stesso server e entrambi i client utilizzano SSL?

Scusa se questo è incredibilmente semplice, ma non ho molta familiarità con il funzionamento di SMTP. Ho un server di posta (che esegue Postfix con Dovecot) con un certificato SSL da una CA ben nota / accettata installata e configurata corret...
posta 06.02.2012 - 22:22
2
risposte

È richiesto HTTPS quando non ci sono dati sensibili nel sito

Attualmente sto costruendo un sito di e-commerce B2B per un cliente che utilizza WordPress. Vendiamo macchinari industriali compresi nell'intervallo superiore di $ 100k - $ 400k. Il mio cliente vorrebbe avere il proprio modulo di finanziamento o...
posta 22.07.2015 - 02:33
1
risposta

Perché Google.com supporta ancora SSL v3?

La vulnerabilità di POODLE è stata scoperta da Google a ottobre 2014 e, a differenza di Heartbleed, aveva una soluzione semplice: basta disabilitare SSL v3. Ora, la maggior parte dei siti Web ha disattivato SSL v3, ma per ironia della sorte Goog...
posta 27.05.2015 - 21:08
2
risposte

SSLv3 utilizza SHA256 come algoritmo di hashing?

Comprendo che SSLv3 ha più combinazioni di suite di crittografia e per hashing può usare SHA o MD5. Quale versione di SHA usa esattamente SHA-0 o SHA-1 o SHA-2 (SHA256, SHA512, ecc.)     
posta 09.06.2015 - 01:50