Domande con tag 'tls'

domande con tag
1
risposta

Quanto è difficile intercettare il corpo della risposta POST quando viene utilizzato SSL?

Per un'applicazione Android che esegue richieste POST (JSON) su SSL e riceve un oggetto JSON come risposta, quanto è difficile ottenere la risposta JSON? È il modo più semplice per decompilare l'applicazione per ottenere la richiesta e inviar...
posta 09.07.2018 - 14:28
2
risposte

Quanto è sicuro "Let's Encrypt"? [duplicare]

Ho appena configurato e installato un certificato SSL gratuito da Let's Encrypt . È fantastico e molto semplice da configurare. Tuttavia, in questa era post-Snowden, mi chiedevo quanto fosse sicuro. Ad esempio, la procedura non ti chiede m...
posta 04.12.2015 - 11:46
1
risposta

Strumenti da testare per BEAST / CRIME che NON SONO basati su Internet?

Abbiamo una crescente pressione per identificare e correggere qualsiasi configurazione del server HTTPS che sia vulnerabile a BEAST (CBC) e CRIME (compressione). Dobbiamo correggere i server accessibili a Internet in generale, i server acces...
posta 19.09.2012 - 16:03
5
risposte

SSL / TLS - Distinzione tra certificato autofirmato e CA autofirmato e altre domande?

Ho un piccolo sito web personale che desidero servire in modo sicuro tramite HTTPS. Al momento non desidero utilizzare una CA di terze parti per firmare i miei certificati. Stavo leggendo questo documento su generando un autofirmato cert . H...
posta 11.07.2013 - 20:37
5
risposte

Si può usare https invece di sftp per trasferimenti sicuri di file?

La mia azienda lavora con i dati finanziari e ci viene richiesto di trasferire file contenenti informazioni di consumatori non pubblici in modo sicuro tra la nostra azienda ei nostri clienti. La solita soluzione è quella di andare con sftp pe...
posta 14.11.2012 - 16:20
2
risposte

Cosa può fare un utente malintenzionato con una chiave privata SSL rubata? Cosa dovrebbe fare l'amministratore web?

Che cosa può fare un utente malintenzionato con un certificato e una chiave del sito Web rubati? Che cosa dovrebbe fare l'amministratore del sito web dopo averlo appreso?     
posta 30.06.2012 - 00:21
4
risposte

Il protocollo di servizio nascosto di Tor fornisce una protezione dalle minacce maggiore rispetto a una sessione HTTPS standard?

DuckDuckGo è un motore di ricerca con Tor Exit Enclave e servizio nascosto . Questo sito è incentrato sulla ricerca sicura e sicura dei suoi utenti. Poiché il DNS non è utilizzato in Tor, sembra che HTTPS sia meno sicuro a causa della s...
posta 14.02.2012 - 22:55
4
risposte

Gli URL possono essere annusati quando si utilizza SSL? [duplicare]

So che le richieste HTTP possono essere annusate, in modo che sniffer possa vedere l'URL richiesto dalla vittima. Quindi 2 giorni fa la mia banca mi ha fatto un account web per vedere, inviare denaro ecc ... La cosa che ho visto è che il mi...
posta 15.02.2013 - 18:46
2
risposte

Perché TLS_FALLBACK_SCSV è sicuro contro un attacco MITM?

Si raccomanda, per attenuare POODLE, se SSLv3 non può essere disabilitato completamente, per utilizzare TLS_FALLBACK_SCSV, un valore della suite di crittografia di segnalazione che indica che il fallback si è verificato. La bozza dello standard...
posta 20.10.2014 - 19:57
3
risposte

È possibile utilizzare i certificati jolly su più dispositivi?

Ho un server su cui voglio usare un certificato jolly. Gestisce più servizi. Acquisto un certificato jolly in modo da poter proteggere mail.something.dom, www.something.dom, im.something.dom, calendar.something.dom, addressbook.something.dom...
posta 22.08.2013 - 18:12