Domande con tag 'tls'

domande con tag
14
risposte

Il mio college mi costringe a installare il loro certificato SSL. Come proteggere la mia privacy?

La mia amministrazione del college ci costringe a installare il certificato SSL Cyberoam Firewall in modo che possano visualizzare tutto il traffico crittografato per "migliorare la nostra sicurezza". Se non installo il certificato, non potrò ut...
posta 04.11.2015 - 14:57
4
risposte

Che cos'è ECDHE-RSA?

Qual è la differenza tra ECDHE-RSA e DHE-RSA? So che DHE-RSA è (in una frase) Diffie Hellman firmata usando le chiavi RSA. Dove viene utilizzato il DH per la segretezza in avanti e le protezioni RSA contro il MITM, ma dove si usano esattament...
posta 08.05.2012 - 17:26
9
risposte

Perché HTTPS non è il protocollo predefinito?

Perché HTTP è ancora comunemente usato, invece cosa direi HTTPS molto più sicuro?     
posta 05.06.2011 - 20:59
8
risposte

È necessario accedere al vecchio router dimenticato che supporta solo SSLv3

Ho bisogno di accedere all'interfaccia web di un router che si trova qui in ufficio. Il problema è che supporta solo SSLv3 e non riesco a trovare un browser che mi permetta di connettermi ad esso. Per aggiornare il router, devo anche essere in g...
posta 21.12.2015 - 11:58
2
risposte

ssltest: Problemi di catena - Contiene ancora

Ho eseguito ssltest sull'applicazione web e ho trovato "Problemi relativi alla catena - Contiene ancora "(sezione" Certificati aggiuntivi (se forniti) ") Che cosa significa? Dovrebbe essere riparato? Può essere sfruttato?     
posta 27.11.2012 - 09:58
2
risposte

Come è possibile l'exploit di Heartbleed?

Ho letto la vulnerabilità di Heartbleed OpenSSL e capisco il concetto. Tuttavia ciò che non capisco è la parte in cui passiamo 64k come lunghezza e il server restituisce 64kb di dati casuali perché non controlla se abbiamo davvero passato 64kb d...
posta 10.10.2016 - 22:03
5
risposte

L'SSL dovrebbe essere terminato con un bilanciamento del carico?

Quando si ospita un cluster di server di applicazioni Web è comune avere un proxy inverso (HAProxy, Nginx, F5, ecc.) tra il cluster e l'Internet pubblico per bilanciare il traffico tra i server delle app. Per eseguire l'ispezione approfondita de...
posta 06.02.2013 - 20:55
13
risposte

Quali sono i pro e i contro di SSL su tutto il sito (https)?

Quali sono i pro e i contro della crittografia di tutto il traffico HTTP per l'intero sito tramite SSL, al contrario di SSL solo sulla pagina di accesso?     
posta 12.11.2010 - 23:32
5
risposte

Come funziona SSLstrip?

Ho letto su SSLstrip e non sono sicuro al 100% sulla mia comprensione di come funziona. Un sacco di documentazione sembra indicare che sostituisce semplicemente le occorrenze di "https" con "http" nel traffico a cui ha accesso. Quindi un URL...
posta 07.09.2013 - 21:49
3
risposte

Perché Google sta ancora utilizzando un certificato sha1 sul proprio sito quando lo eliminano gradualmente in Chrome?

Gli strumenti di sviluppo di Firefox mostrano che il collegamento sta utilizzando un certificato firmato con SHA1. Perché Google sta facendo questo quando stanno eliminando gradualmente il certificato? Non dovrebbe questo solo danneggiare l...
posta 11.06.2015 - 22:08