Domande con tag 'tls'

domande con tag
2
risposte

handshake certificato certificato scaduto non riuscito?

è possibile che l'handshake TLS abbia esito negativo se il server presenta un certificato scaduto? Riesco a vedere CLient Hello e il prossimo Server Hello + Certificate dal Server e successivamente il destinatario sta inviando un pacchetto FIN p...
posta 25.11.2016 - 15:06
2
risposte

Perfetta segretezza d'inoltro usando XOR

Comprendo che la segretezza Perfect Forward ha lo scopo di impedire la decrittografia dei dati inviati tra il client e il server nel caso in cui la chiave privata sia trapelata qualche tempo dopo l'invio dei dati. Ma perché abbiamo bisogno di...
posta 15.03.2017 - 14:23
2
risposte

Se sfoglio un sito Web tramite HTTPS utilizzando una VPN, i dati possono essere annusati in qualche modo?

Ho comprato ieri un volo da un sito americano. Nel mio paese, i biglietti sono troppo costosi. Pertanto, ho utilizzato una IPVanish VPN per esplorare il sito web della compagnia aerea. Sembra come se l'avessi visitato da New York. Prezzi pi...
posta 13.11.2015 - 11:52
3
risposte

Crittografia e comprensione dei livelli

Se ho ragione, la crittografia SSL ha luogo nel livello applicazione, ma possiamo anche avere la crittografia nello strato Internet. Perché stiamo usando entrambi, e perché i siti che non hanno SSL sono considerati insicuri anche se le inform...
posta 19.05.2014 - 10:17
3
risposte

Calcoli SSL temprati per Nginx come origine personalizzata AWS / Cloudfront

Sulla base di raccomandazioni , abbiamo recentemente tentato di rafforzare la nostra configurazione Nginx SSL contro Attacchi BEAST / CRIME / BREACH con la seguente stanza: ssl_prefer_server_ciphers on; ssl_ciphers ECDHE-RSA-AES256-GCM-SHA384...
posta 14.08.2013 - 17:50
3
risposte

L'utente di un'app può vedere cosa c'è nei pacchetti https?

Se scambio i pacchetti https tra un server e un client Android, è facile per l'utente del client ottenere ciò che si trova nel traffico crittografato? Devo considerare tutto questo traffico non sicuro se la sicurezza dipende dall'impossibilità d...
posta 08.12.2015 - 00:50
2
risposte

Questo sito Web è crittografato o no?

Questo sito: link Direi di no, perché secondo FF e Chrome utilizza http Secondo ssllabs.com e il supporto del sito Web utilizza https: link Ho anche provato link e link ma ottengo sempre link     
posta 11.08.2016 - 18:37
2
risposte

Descrizione protocollo SSL / TLS

Può sembrare strano per te, ma non sono riuscito a trovare alcuna descrizione dettagliata di questi protocolli di sicurezza sul web (eccetto wikipedia ). Puoi indicarmi qualche documentazione delle implementazioni dei protocolli?     
posta 20.04.2012 - 10:37
2
risposte

Qual è l'utilizzo di ASN.1 nel protocollo SSL e Qual è il rischio di utilizzarlo?

I sentito che ASN.1, che fa parte delle librerie SSL del browser, introduce il rischio potenziale di compromettere il nostro sistema anche se utilizziamo il no-script. ma cosa sta facendo esattamente ASN.1? Perché è necessario utilizzare qua...
posta 17.02.2013 - 21:15
2
risposte

C'è una minaccia nelle backdoor del router se utilizzo solo SSL?

Se c'è una backdoor in un modem o router, può eseguire un attacco MITM. Ma cosa succede se uso SSL (in realtà TLS)? Utilizziamo TLS per prevenire attacchi MITM ovunque nel modo (come l'ISP, l'host del sito web o chiunque altro). Il router è pegg...
posta 29.07.2018 - 18:47