Domande con tag 'tls'

domande con tag
4
risposte

La crittografia e-mail end-to-end è possibile senza un dominio / sottodominio univoco per ciascun utente?

Diciamo che [email protected] vuole inviare un messaggio a [email protected] Alice < - > gmail.com < - > secureMail.com < - > Bob Sappiamo che gmail.com può leggere il messaggio non crittografato. È possibile che secureMai...
posta 28.05.2015 - 06:34
2
risposte

Quanto è comune il segreto perfetto in avanti nei client HTTPS?

Ospitiamo un sito Web e un'API SaaS con il protocollo https, a cui entrambi accedono numerosi utenti con molti browser diversi e app lato client. Cosa accadrebbe se rendessi obbligatorio PFS nella configurazione del mio server Web IIS? Potrebber...
posta 25.11.2013 - 12:06
2
risposte

POC con heartbleed: informazioni sensibili?

Per dimostrare il problema Heartbleed, ho eseguito un exploit pubblicamente disponibile su un vecchio server Web NAS vulnerabile che è stato sostituito. Di seguito è riportato un estratto dall'output successivo: (Alcuni dei quali, sembra esse...
posta 11.05.2016 - 16:56
1
risposta

Oggetto Alt Name certs

Va bene specificare i sottodomini nei certificati che supportano SAN. Ad esempio, il dominio di base è example.com e voglio a.example.com , b.example.com e c.example.com da includere? Qual è lo scopo principale delle SAN?    ...
posta 29.03.2016 - 08:28
3
risposte

Come avere la crittografia client senza chiave di crittografia del server

Voglio creare un servizio in cui le persone possano scambiarsi messaggi tramite il proprio dispositivo mobile in modo da crittografare tutte le informazioni sul proprio dispositivo e non sul mio server. Fondamentalmente voglio che due persone si...
posta 05.03.2016 - 22:39
3
risposte

Protezione dei valori dei post dei moduli quando su https

Ho a che fare con un modulo a più fasi e devo passare le informazioni dal passaggio 1 al passaggio 2, quindi dal passaggio 2 al passaggio 3 e così via. Il passaggio 1 contiene un numero di iscrizione e un numero di ID, oltre a un altro identi...
posta 01.04.2014 - 23:23
2
risposte

Perché i siti porno non utilizzano HTTPS? [chiuso]

Sembra che le informazioni relative alle abitudini pornografiche siano piuttosto indicative, perché i siti Web pornografici non dovrebbero impegnarsi a proteggerli?     
posta 26.01.2016 - 16:50
2
risposte

La mia password è visibile su una connessione SSL / TLS attraverso wireless non protetto?

Se sto utilizzando una rete wireless non sicura che non ha alcun protocollo di sicurezza e sto tentando di collegarmi al mio sito web di banking online crittografato, un utente malintenzionato che sta annusando la rete wireless vede la mia passw...
posta 12.10.2015 - 06:45
2
risposte

Convergence HTTPS - quali sono i server Notary?

link Quali sono i server "Notary" per quanto riguarda la convergenza? Chi sta gestendo i server "Notary"? Qualcuno può spiegare, per favore?     
posta 31.12.2011 - 05:42
3
risposte

Monitoraggio e filtraggio di dati in uscita arbitrari

Mi piacerebbe essere in grado non solo monitorare centralmente, ma anche filtrare qualsiasi dato organizzativo spostando i nostri edge router, indipendentemente del applicazione mittente e indipendentemente del protocollo / porta utilizz...
posta 26.04.2012 - 17:46