Domande con tag 'tls'

domande con tag
3
risposte

Quali sono i rischi di un hack dell'autorità di certificazione per "l'utente medio"?

Recentemente DigiNotar CA è stato violato , e sono stati emessi certificati canaglia. Dal momento che rilasciano anche certificati per conto del governo olandese, il governo ha rilasciato una dichiarazione in merito, in sostanza affermando: "no...
posta 04.09.2011 - 15:07
2
risposte

È sicuro pubblicare certificati radice e intermedi di una CA privata?

Contesto: abbiamo un'autorità di certificazione privata nella mia azienda. Stiamo provvedendo al provisioning delle VM nel nostro cloud privato che avrà bisogno di affidarsi ai certificati SSL rilasciati da questa CA, cioè avranno bisogno dell...
posta 16.01.2018 - 17:00
6
risposte

Quanto è sicuro reindirizzare l'utente da http://normal.bank.com a https://secure.bank.com?

Ho un'applicazione. Che funziona su http, link . Ma per il log-in, l'esecuzione di qualsiasi azione, ecc. Sto rediecting l'utente a link , dove l'utente può accedere ed eseguire azioni. È ancora vulnerabile all'attacco MIM? Quali sono le preca...
posta 03.11.2013 - 09:06
4
risposte

Quando è appropriato per SSL Encrypt Database connections?

Diciamo che ho un server Web che ho configurato e quindi un server di database. Tuttavia, stanno comunicando localmente e sono dietro il firewall. A mio parere, non è necessario SSL qui, giusto? L'unico momento in cui utilizzare SSL per cr...
posta 30.04.2012 - 16:39
3
risposte

Il mio provider di hosting potrà vedere le mie chiavi private SSL?

Sto cercando di imparare il modo migliore per implementare un server Web e di posta elettronica sicuro. Ottenere certificati SSL è un must, ma cosa succede con le chiavi private? Ho visto che devi memorizzarli sul server ma implica che il mio...
posta 09.09.2015 - 15:29
5
risposte

Come posso verificare che il protocollo SSLv3 sia disabilitato?

Sto cercando di disabilitare SSLv3 in ejabberd 2.1.10 su Ubuntu 12.04. Non c'è modo di disabilitarla nel file di configurazione, quindi devo patchare l'origine e ricostruire il pacchetto: link Il problema è dopo l'applicazione delle patch e...
posta 23.10.2014 - 19:19
4
risposte

Perché un sito web pubblica versioni diverse di un file su HTTP e HTTPS?

Ecco un link fornito sul sito web ufficiale di curl: (prefisso omesso) bintray.com/artifact/download/vszakats/generic/curl-7.46.0-win64-mingw.7z Quando l'ho scaricato con i prefissi http: // e https: // ho ricevuto due file diversi. La...
posta 28.12.2015 - 05:28
8
risposte

Lo spoofing di un certificato firmato dalla CA è possibile?

Non avevo mai pensato prima a questa situazione, potrei sbagliarmi completamente ma dovrò comunque chiarirlo. Quando una comunicazione inizia con un server, durante l'handshake del client, il client riceve una copia della chiave pubblica (firmat...
posta 11.09.2012 - 20:51
3
risposte

aiuto nella comprensione della verifica del certificato client

Sto creando un'API a cui solo determinati computer dovrebbero avere accesso. La comunicazione avverrà tramite SSL tra il server e i client. Per verificare che un client abbia accesso, vorrei creare un certificato per ogni cliente, che è firmato...
posta 17.12.2012 - 17:51
2
risposte

Protezione del browser Google Chrome contro l'exploit Logjam su Windows

C'è un modo per correggere Chrome con l'exploit Logjam TLS su Windows? Ho aggiornato il mio Chrome all'ultima versione, ma il link sito web mi avvisa che il "browser web è vulnerabile a Logjam e può essere ingannato utilizzando la crittografi...
posta 25.05.2015 - 15:25