Domande con tag 'tls'

domande con tag
1
risposta

Fornitore SSL reciproco richiesto per conto di diverse organizzazioni

Sono un progettista di software (ex IT SysAdmin) che cerca di comprendere alcuni requisiti di autenticazione in un documento di specifica API. Diciamo che il dipartimento governativo ( abc.gov ) ha creato un nuovo portale web online per r...
posta 04.05.2017 - 05:08
5
risposte

Cos'è un certificato SSL che non è nemmeno DV

Stavo guardando i certificati SSL offerti su A2 Hosting e vedo che hanno qualcosa chiamato Certificato "GlobalSign OneClick Alpha" che è inferiore alla metà del prezzo del certificato "GlobalSign OneClick DV". I certificati SSL di tutti di A...
posta 25.02.2017 - 21:32
2
risposte

Chrome non vede il certificato SSL per il dominio principale mentre vede www

Ho il seguente problema: il browser Chrome (sia desktop che mobile) mostra l'etichetta "Not Secure" per il mio dominio principale " link " mentre funziona OK per " link ". Firefox e IE funzionano bene. Anche SSLabs non vede alcun problema qui...
posta 22.02.2017 - 11:55
1
risposta

HSTS Tipo di implementazione e risposta

Ho implementato l'HSTS nel mio sito Web ASP.Net MVC. Ma se faccio una richiesta HTTP (non HTTPS), la richiesta si sta propagando usando il canale HTTP e la risposta è 301: Moved Permanently. E dalla seconda richiesta in poi, sta comunicando tram...
posta 03.04.2017 - 05:44
1
risposta

Le videochiamate di messenger di FB possono essere intercettate?

Il mio amico ha avuto una videochiamata tramite FB messenger. Entrambe le parti hanno utilizzato Android versione 4.1 senza malware. Uno ha utilizzato un Wi-Fi personale (WPA2 protetto) e l'altro ha utilizzato i dati di telecomunicazione del glo...
posta 03.02.2017 - 04:43
2
risposte

Common SSL / TLS Vulnerabilità classificazione dei rischi

Sto lavorando a un progetto scolastico, che è uno strumento che genera report di controllo della sicurezza in PDF. Attualmente sto utilizzando testssl.sh che controlla le vulnerabilità SSL / TLS Quando viene identificata una vulnerabilit...
posta 21.02.2017 - 11:55
1
risposta

LetsEncrypt e l'errore ssl GAE nella catena anche se i certificati sono validi?

Quindi sto utilizzando Google App Engine (GAE) e ho installato un certificato da LetCrypt, ma ogni volta che ottengo la pagina web ottengo questo errore. NET::ERR_CERT_INVALID e non so cosa fare. Ecco la mia intera catena. -----BEGIN CER...
posta 17.02.2017 - 06:32
2
risposte

In che modo SSL / TLS identifica un utente legittimo? [duplicare]

La mia domanda è cosa succede se un utente malintenzionato prende un pacchetto crittografato dalla rete e lo invia per suo conto al server. In che modo il server identificherà che non è un utente legittimo. In HTTP utilizzando i cookie ottenia...
posta 14.02.2017 - 05:42
1
risposta

HTTPoxy - Che dire di HTTPS_PROXY quando si ha a che fare con la vulnerabilità HTTPoxy?

fastcgi_param HTTP_PROXY ""; è la solunzione, ma perché non hanno menzionato anche HTTPS_PROXY? Ho un sito Web HTTPS, non HTTP. Devo anche aggiungere fastcgi_param HTTPS_PROXY ""; o no? Interrompe la modifica del titolo.     
posta 17.03.2017 - 12:32
2
risposte

Disabilitando TLS 1.0, abilitando RC4 o utilizzando TLS1.0 solo con AES, gli unici modi per attenuare il lato BEAST sul lato server?

Comprendo che BEAST è molto difficile da sfruttare e in gran parte risolto dai browser moderni. Inoltre, l'abilitazione di RC4 introdurrà altri rischi. Quindi, se vuoi ancora mitigare l'attacco BEAST sfruttabile quasi impossibile, solo dal la...
posta 16.03.2017 - 22:50