Domande con tag 'tls'

domande con tag
4
risposte

La sicurezza riguarda l'emissione di certificati jolly per singoli dipendenti

Di recente abbiamo impostato un'autorità di certificazione interna a due livelli. Inoltre, diffondiamo le CA root tramite Active Directory in modo che i certificati della nostra CA interna siano automaticamente considerati affidabili da ogni sis...
posta 01.06.2017 - 22:21
4
risposte

Esiste uno strumento per valutare la configurazione TLS / SSL del browser?

Sto cercando uno strumento per valutare la configurazione delle impostazioni SSL / TLS nel browser. Ho trovato alcuni siti che enumerano cifrari supportati e le preferenze, ma nessuno di loro sembra fornire un giudizio su cosa dovrebbe essere ab...
posta 27.06.2013 - 06:54
3
risposte

Integrazione Nginx e HSM per tenere le chiavi private

Utilizziamo Nginx e memorizziamo chiavi private in un file sul server. Vorremmo spostare le chiavi private in HSM in modo che le chiavi SSL siano memorizzate in HSM e non abbandonino mai HSM. Tutte le operazioni di crittografia richieste durante...
posta 11.06.2015 - 14:38
2
risposte

Vantaggio di sicurezza dei browser che riscrivono automaticamente da HTTP a HTTPS? [duplicare]

Uso spesso un WiFi ospite che fa la solita intercettazione; tenta di navigare verso qualsiasi sito Web HTTP e ti reindirizza alla pagina "Accetto i nostri ToS", dopo di che consentirà il traffico dal tuo indirizzo MAC nel modo normale. Soli...
posta 12.05.2018 - 03:44
5
risposte

In che modo un certificato di fiducia ONE può compromettere tutto ciò che faccio online?

Non sono sicuro di aver capito come funziona correttamente TLS. Per quanto mi riguarda, la fiducia in un determinato certificato di un sito Web è basata sulla fiducia in quel sito o meno, ma le domande sottostanti suggeriscono che fidarsi di un...
posta 28.03.2016 - 13:57
2
risposte

Errore SSL3 quando si richiede la connessione utilizzando TLS 1.2

Ho incontrato diversi host che generano errori di handshake SSL3 anche se richiedo esplicitamente TLS 1.2. Perchè è questo? Sto usando il client openssl sbagliato? $ openssl s_client -tls1_2 -connect i-d-images.vice.com:443 CONNECTED(000...
posta 05.10.2015 - 23:12
3
risposte

Il modulo di accesso di Facebook utilizza SSL senza https nell'URL?

Se vado al link , non vengo reindirizzato a link . Se non ha https nell'URL, il login può essere sicuro? Di solito vengo reindirizzato a una pagina https su altri siti? In che modo Facebook gestisce il suo accesso?     
posta 08.10.2011 - 19:23
2
risposte

La CA interna emette un certificato con caratteri jolly

Pochi dei nostri server web sono gestiti da un partner in outsourcing che lavora come noi nello stesso ufficio, utilizza i nostri laptop collegati alla nostra rete aziendale e ha account utente nel nostro annuncio. Hanno richiesto e applicato i...
posta 11.10.2017 - 14:58
5
risposte

Che cosa posso fare sulla vulnerabilità di TLS 1.0 javascript injection sul mio server?

Il recente articolo pubblicato su slashdot link afferma che le connessioni protette con TLS 1.0 sono suscettibili alla decifrazione man-in-the-middle (l'exploit BEAST). Ho un'app ospitata su Google Appengine, che sembra utilizzare TLS 1.0. Fa...
posta 22.09.2011 - 15:14
3
risposte

Quanto è sicuro HTTP / HTTPS su 3G?

Supponiamo di accedere a un sito Web, ad esempio Twitter, da uno smartphone abilitato 3G o un dispositivo simile. Quanto è sicuro questo dall'intercettazione? Qualcuno può rubare la mia password o accedere? Cosa succede se utilizzo HTTPS? Cos...
posta 10.10.2012 - 01:53