Domande con tag 'tls'

domande con tag
3
risposte

La verifica CN / Nome host rispetto al certificato SSL richiesta per il software non browser che utilizza openssl e perché?

In presenza di "certificati di fiducia" & altri attributi .. quanto è importante questo? OpenSSL lo implementa ora & Se no, perché OpenSSL non implementa? Questo è tra client non browser e amp; server.     
posta 23.06.2014 - 14:27
4
risposte

impiegando SSL anche su server Web non critico [duplicato]

So che SSL dovrebbe essere usato sui server web che hanno bisogno di raccogliere informazioni sulle carte di credito, ecc .. tuttavia, è meglio per l'industria attivare SSL anche per i server Web non critici? Ad esempio quelli utilizzati solo...
posta 17.11.2014 - 16:08
1
risposta

Si tratta di una violazione della sicurezza?

Ho letto in un articolo che se la richiesta è autenticata o sicura (cioè HTTPS), non verrà memorizzata nella cache . Tuttavia, in https, il rutto ha segnalato un problema che afferma che la risposta http è la seguente: Cache-Control: priva...
posta 20.05.2014 - 09:31
2
risposte

Puoi usare https solo per i cookie e non per l'html?

Ho alcune domande, tutte relative al titolo. 1) È possibile configurare un server per ricevere i cookie utilizzando https, ma poi servire tutti i contenuti con http? 2) SE fa questo / molti siti fanno questo? 3) È meno costoso sulla CPU...
posta 15.08.2014 - 23:16
2
risposte

Le risorse non-https possono essere manomesse?

Perché caricare asset come immagini, javascript, css ecc. su HTTPS? È possibile che queste risorse vengano manomesse se utilizzo HTTP? L'unico modo in cui potrei concepire la manomissione delle risorse caricate HTTP è di ARP avvelenare la rete e...
posta 26.12.2013 - 18:23
1
risposta

Ssl domini multipli sullo stesso certificato

I Came across cloud flares che "fornisce i certificati SSL utilizzano l'estensione Subject Alternative Names (SAN) per supportare più domini sullo stesso certificato SSL" Perché uno vorrebbe questo e cosa sta fermando un attacco MITM fatto su...
posta 06.09.2015 - 22:59
2
risposte

Qual è lo scopo di SSL Certificate Authority (CA)?

Qual è lo scopo di un'autorità di certificazione SSL? Come può una CA impedire a dishonestcompany.com di fare qualcosa di disonesto? Che cosa rappresenta veramente la firma della CA del certificato SSL / TLS per dishonestcompany.com?     
posta 06.03.2016 - 22:25
1
risposta

certificati intermedi validi non nel browser

Supponiamo che un certificato X.509 sia firmato da un certificato intermedio che non è nel tuo browser. Forse il certificato di root è ma non il cert intermedio. A quel punto sembra che possa esistere un percorso di certificazione valido anche s...
posta 19.03.2012 - 03:23
1
risposta

L'X-Keyscore NSA si applica al traffico HTTPS? [chiuso]

Vedi X-Keyscore: Lo strumento NSA raccoglie "quasi tutto ciò che un utente fa su Internet". link Qualcuno ha la minima idea di come raccolgono il traffico in primo luogo e se decodificano il traffico HTTPS o no? (Ad esempio, rubando la c...
posta 31.07.2013 - 17:52
0
risposte

Creazione di nuovi acc in Mac Mail 1st Connect to Server not SSL è uname & pw tx secure?

Sembra che ogni volta che si imposta un nuovo account di posta su Mac Mail su OS X (o iPhone, iPad ecc.), non appena si inserisce il server e il nome utente e la password dell'account di posta elettronica, Mac Apple-Mail tenta connettersi al ser...
posta 18.11.2013 - 08:00