Domande con tag 'tls'

domande con tag
0
risposte

ZRTP fornisce una protezione utile, dato che il SAS non è verificato?

In primo luogo, alcuni importanti retroscena. Sto producendo una versione aziendale di un client IM / VOIP / Screensharing che usa l'Open Source Jitsi . Stiamo per utilizzare un server centrale e abbiamo già confermato che la crittografia TLS...
posta 02.09.2013 - 10:28
2
risposte

Monitora le richieste HTTP in una transazione TLS

Voglio sapere se esiste un modo per monitorare le dimensioni e il tempo impiegato per una richiesta HTTP in una transazione TLS utilizzando un proxy o altro strumento di ispezione del traffico di rete. Si noti che non desidero controllare il con...
posta 25.05.2017 - 20:00
1
risposta

Quali sono i vantaggi e gli svantaggi della disabilitazione del lato client TLS1.2 (nel browser)?

Stiamo valutando la possibilità di disabilitare TLS1.0 e TLS1.1 nelle politiche per un browser utilizzato a livello di organizzazione. Abbiamo già un browser principale, dove > = TLS1.0 è abilitato (ad esempio SSLv3 è disabilitato). Non sappi...
posta 16.08.2017 - 10:45
1
risposta

Come filtrare i siti Web sicuri (HTTPS) per URL con un'espressione regolare?

Devo bloccare l'accesso a determinate pagine su un sito Web utilizzando espressioni regolari e / o caratteri jolly. Il sito utilizza https e pertanto non può essere bloccato utilizzando i normali filtri di controllo genitori (questo perché è pos...
posta 22.05.2015 - 20:42
1
risposta

Come vengono acquisiti nome utente e password su questo dispositivo mobile?

Ho un telefono Motorola e sono preoccupato per la mia privacy dopo aver letto questo articolo: link Il poster dice: For both of these services, the email address and password for the account are sent to Motorola. Both services suppor...
posta 05.05.2015 - 11:11
4
risposte

PKI aziendale: è uno standard aziendale?

Ho sentito da una sola persona che le aziende emettono spesso certificati personali per il loro uso interno. Non è firmato da nessuna CA pubblica. E lui dice che è uno standard aziendale. Non ho trovato nessuna prova per questo su Internet e qui...
posta 26.06.2015 - 01:53
2
risposte

Invio di dati sensibili su HTTPS e dati non sensibili su HTTP?

Mi è venuta in mente un'idea sull'utilizzo della crittografia solo per dati sensibili durante il trasferimento dei dati. Ecco un esempio: quando apri una pagina web puoi vedere molte cose che sono accessibili ad altri utenti. Ma una piccola p...
posta 03.01.2017 - 13:57
1
risposta

In che modo un gateway di sicurezza Web analizza il traffico crittografato SSL?

Poiché il traffico HTTPS è crittografato durante il transito, come viene analizzato da un gateway di sicurezza Web?     
posta 24.08.2012 - 11:14
5
risposte

Perché le "reti non sicure" sono ancora una cosa nell'era HTTPS? [chiuso]

Disponiamo di robusti sistemi di crittografia che sono abbastanza efficaci per garantire la privacy e l'integrità dei messaggi e disponiamo di protocolli di comunicazione diffusi per implementarli. Al giorno d'oggi, praticamente qualsiasi sito W...
posta 28.07.2017 - 08:52
1
risposta

Perché nessun certificato SSL con più sottodomini [duplicato]

So che non è possibile utilizzare un certificato jolly SSL per più sottodomini. per esempio. Se ho un certificato per *.example.com posso usarlo per domini come test.example.com ma non per test.test.example.com . Perché è così...
posta 13.12.2016 - 14:14