Domande con tag 'tls'

domande con tag
1
risposta

TLS Bicycle Attack - Quale cifra è esente da difetti da usare?

Recentemente un nuovo attacco ai cifrari del flusso TLS è stato sviluppato da Guido Vranken , soprannominato Bicicletta e referenziato in questo post sul blog di Websense . Si basava su una caratteristica dei flussi di codice che dice che...
posta 07.01.2016 - 15:52
3
risposte

C'è qualche ragione per bloccare HTTPS?

All'interno del sistema I.T della nostra scuola locale, tutti i siti web serviti tramite HTTPS sono bloccati, tranne alcuni siti Web selezionati che sono "autorizzati". Ne risulta che alcuni siti Web non sono in grado di funzionare correttame...
posta 23.10.2015 - 22:34
4
risposte

Perché utilizzare la crittografia simmetrica a 256 bit in TLS quando RSA a 2048 bit non offre nemmeno la forza a 128 bit?

Ho notato che i siti Web iniziano a utilizzare la crittografia simmetrica a 256 bit, ma spesso continuano a utilizzare chiavi RSA a 2048 bit. link Il link sopra mostra i consigli di ECRYPT II, in cui si afferma che la crittografia simmet...
posta 18.06.2014 - 16:36
4
risposte

L'URL è visibile dall'ISP prima che la richiesta HTTP sia reindirizzata a HTTPS 301?

Diciamo che inserisco http://domain.com/... come URL. Il server domain.com esegue un reindirizzamento 301 di tutte le richieste HTTP alla versione HTTPS, quindi mi mostra https://domain.com/... . Il mio ISP può vedere l'intero URL (n...
posta 02.10.2015 - 14:35
4
risposte

Gestione dei certificati SSL sui prodotti

Stiamo sviluppando un prodotto (dispositivo / sistema) che verrà installato sui siti dei clienti. Molti dei nostri clienti (dovrebbero) dovrebbero preoccuparsi della sicurezza e dovrebbero pensarci seriamente. Il nostro prodotto fornisce un'A...
posta 31.03.2017 - 15:54
5
risposte

Va bene dire a tutti i tuoi dati di crittografia?

Ho un account in un sistema bancario online e hanno le FAQ con qualcosa del genere: How secure is the <Online Banking System Name>? Each page you view and any information submitted on <Online Banking System Name> is encrypt...
posta 28.03.2012 - 11:07
7
risposte

Esiste un elenco di vecchi browser che supportano solo TLS 1.0?

Sto cercando di bloccare tutti i vecchi browser che supportano solo TLS 1.0. Poiché TLS 1.0 è fuori dalla conformità PCI, è una misura di sicurezza che voglio prendere. Ma ho difficoltà a trovare un elenco di questi vecchi browser. Qualcuno può...
posta 09.01.2018 - 18:04
3
risposte

Avviso SSL Chrome: "Non è possibile procedere perché l'operatore del sito web ha richiesto una maggiore sicurezza per questo dominio. ”

Sto cercando di accedere all'URL qui sotto e Chrome mi avverte che il certificato con caratteri jolly non è valido per questo dominio. link All'inizio pensavo che fosse una stranezza su come chrome gestisce gli URL con molti punti in un...
posta 27.12.2012 - 16:24
3
risposte

Quali sono i rischi dell'utilizzo di una CDN per velocizzare il mio sito web? Come li evito? [duplicare]

Le reti di Content Delivery (CDN) sono ben note per velocizzare le prestazioni di un sito Web, ma creano ovvi rischi per la sicurezza se qualcuno cambia il codice che risiede sul CDN. Quali sono i rischi per la sicurezza di un CDN? Ci...
posta 04.10.2011 - 05:06
3
risposte

Cosa significa per un certificato digitale essere "firmato"?

Quando qualcuno dice che un particolare certificato digitale (come un certificato SSL) è stato "firmato con una chiave", che cosa implica? Significa che il certificato include semplicemente una chiave che dovrebbe essere utilizzata per ulteriori...
posta 28.06.2012 - 18:39