Domande con tag 'tls'

domande con tag
3
risposte

Chi dovrebbe emettere il certificato client per l'autenticazione del certificato client?

In caso di autenticazione del certificato client, chi dovrebbe emettere il certificato client? Il fornitore di servizi che espone l'API o il consumatore cliente che consuma l'API? Nella mia esperienza, ho visto entrambi gli approcci, ma mi pia...
posta 31.07.2018 - 15:33
1
risposta

Come si verifica l'attacco MITM (Man in the middle) in relazione a SQRL

Di recente ho esaminato SQRL e sono rimasto affascinato dalla sua semplicità. A prima vista sembrava affidabile e il suo autore sosteneva che era intrinsecamente a prova di errore contro attacchi di phishing e MITM . Ma dopo ulteriori...
posta 28.11.2013 - 18:19
4
risposte

Supporto protocollo SSL

Se mi collego a un server utilizzando una specifica versione del protocollo SSL, ma non ci sono pacchetti di crittografia offerti in tale protocollo, il protocollo sarebbe ancora considerato supportato? Ad esempio, connettendosi a un server u...
posta 12.01.2017 - 12:26
1
risposta

Che cosa causa il testo descrittivo nelle icone di blocco HTTPS? [duplicare]

Alcuni siti web hanno un testo descrittivo accanto all'icona del lucchetto. Mentre molti altri siti web (come Google) mostrano semplicemente una semplice icona di lucchetto verde. Che cosa causa questo? E questo testo ha un nome speci...
posta 16.06.2016 - 03:59
2
risposte

C'è qualche motivo per mantenere un'immagine "Verified by X" sulla pagina per una pagina protetta da SSL?

Quindi, l'ho visto su una pagina: (Laparteredattadiceilnomedell'entitàchepossiedeildominio)LapaginaharecentementericevutocertificatiSSLdaGeoTrust.L'immagineèinhttps://smarticon.geotrust.com/smarticon?ref=hostnameealclicsudiessavieneinviataaht...
posta 24.10.2013 - 17:09
4
risposte

La connessione a keyserver è crittografata?

Quando recuperi le informazioni di qualcuno da un server delle chiavi per aggiungerlo al tuo portachiavi pgp, ciò avviene tramite keyserver non crittografati, a meno che l'utente non lo abbia caricato su link . Anche in questo caso, dato che i...
posta 30.03.2013 - 04:11
2
risposte

Come posso impostare i download firmati?

Scenario Ho un server web che autentica e reindirizza da HTTP a HTTPS. I clienti possono quindi visualizzare "download" disponibili nel proprio account. Voglio essere in grado di firmare questi link di download - come in, voglio che il link s...
posta 24.02.2013 - 06:14
2
risposte

Dovrei investire il mio tempo per creare il mio sito solo HTTPS?

Sto costruendo un sito Web Django che non ha bisogno di registrazione / autenticazione. L'unica parte sensibile è un modulo con un reCaptcha v2. Ovviamente sto incorporando il token CSRF, che poi ho letto con Javascript e lo invio con le rich...
posta 27.08.2015 - 09:14
1
risposta

Quale tipo di certificato SSL è il più grande?

Ok, ho appena visitato un paio di https (sicuri) siti web e ho notato che c'era una differenza nel modo in cui sono stati mostrati in Chrome. Come puoi vedere, quello superiore ha del testo extra accanto ad esso. Com'è possibile e posso u...
posta 12.07.2015 - 15:09
2
risposte

E 'necessario usare SSL per MySQL?

Ho un server web MySQL e Apache (entrambi sono installati sullo stesso computer). Gli utenti interagiranno con esso tramite un'applicazione VB.NET e il web. Il server è accessibile da Internet. Applicazione VB.NET: compilano i campi e inviano...
posta 09.06.2015 - 05:25