Domande con tag 'tls'

domande con tag
3
risposte

SSL è abbastanza sicuro per un'API REST: qualcuno ha utilizzato PGP o AES per crittografare i dati effettivi all'interno di SSL?

Forse sono troppo paranoico, ma dopo aver letto le ultime notizie sulla sicurezza della rete, sto iniziando a credere che SSL non è più abbastanza per le trasmissioni di dati sensibili. Rif: link link Sono uno sviluppator...
posta 05.12.2013 - 18:39
5
risposte

Si sta utilizzando l'estensione "HTTPS ovunque" sicura?

Vorrei sapere se è necessario utilizzare l'estensione "HTTPS ovunque" ? È sicuro utilizzarlo? Ci sono alternative migliori? HTTPS Everywhere is a Firefox and Chrome extension that encrypts your communications with many major websites, ma...
posta 25.06.2012 - 02:07
2
risposte

Quale ruolo gioca la sincronizzazione dell'orologio nella comunicazione SSL

Recentemente abbiamo implementato la sicurezza WS Trust su SSL per le nostre comunicazioni client / server. La nostra applicazione è utilizzata da migliaia di nostri clienti, distribuiti in tutto il mondo. Uno dei problemi che abbiamo avuto in p...
posta 13.11.2014 - 17:51
3
risposte

Gli URL segreti sono protetti su HTTPS? [duplicare]

Immagina un servizio che rende le informazioni sensibili disponibili sotto un URL segreto solo tramite HTTPS, senza richiedere altre autenticazioni. In realtà, questi sono già diffusi. Quale livello di sicurezza offre questa offerta, rispet...
posta 04.04.2013 - 16:17
5
risposte

Come ottenere la chiave privata utilizzata per decrittografare il traffico HTTPS inviato e ricevuto dal mio browser con wireshark

Sto lavorando con un sito Web che invia richieste API. Vorrei scrivere un cliente per fare da solo le richieste, ma per farlo dovrei prima vedere i carichi utili della richiesta. Tuttavia, la connessione è protetta e quindi non riesco a vedere i...
posta 06.08.2014 - 23:10
3
risposte

Quanto è sicuro aSSL (javascript)? Simula efficacemente SSL?

Alcuni di voi potrebbero avere familiarità con il progetto aSSL, che utilizza AJAX / PHP per imitare il protocollo SSL. Utilizza RSA 512 o 1024 per le chiavi e AES per i dati effettivi. Mi sembra impressionante nel concetto, ma sono curioso di v...
posta 23.11.2012 - 14:43
2
risposte

Come impostare il valore "Not Before" in passato quando si crea una richiesta di certificato

Abbiamo molti clienti TLS incorporati sul campo. I server TLS devono essere autenticati. Poiché lunghe interruzioni di corrente possono reimpostare il clock di tali dispositivi, abbiamo bisogno di utilizzare certificati con periodo di validit...
posta 27.02.2013 - 14:05
3
risposte

Perché il mio certificato SSL positivo è ritenuto insicuro da Google Chrome? [duplicare]

Gestiamo un sito web su HTTPS con un certificato jolly da SSL positivo. Oggi, quando ho aperto Google Chrome (v. 42.0.2311.90 m) e sono passato al sito, ho notato una croce rossa attraverso la parte https dell'URL nella barra degli ind...
posta 16.04.2015 - 09:59
3
risposte

Perché Firefox e Chrome "perdono" informazioni di sicurezza critiche dal browser e come posso fermarlo?

Studiando strette di mano e crittografia SSL / TLS, ho trovato un metodo che descrive come esportare le chiavi di sessione SSL / TLS da Firefox a un utente o una variabile ambientale all'esterno del browser e quindi decrittografare i pacchetti T...
posta 04.12.2015 - 20:29
3
risposte

Differenza tra autorità di certificazione

Mi sono chiesto per molto tempo a riguardo. Esistono molte autorità di certificazione con diversi tipi di certificati. Ma anche i certificati con lo stesso livello di sicurezza costano molto di più con un solo fornitore di certificati che con l'...
posta 28.03.2012 - 13:02