Domande con tag 'tls'

domande con tag
2
risposte

AES-GCM è raccomandato per SSL?

Sto cercando di attivare SSL a livello di sito per un sito web che gestisco e mi sto chiedendo quali sono le migliori pratiche per la configurazione SSL. Non sono troppo preoccupato per la compatibilità con i vecchi browser e i dispositivi mobil...
posta 24.01.2013 - 14:17
5
risposte

Quanto è probabile / possibile che la NSA abbia infranto le comuni tecniche di crittografia come SSL / TLS?

Saltare sulla NSA / Prism mette in discussione il carrozzone - C'è stata molta più attenzione per strutture come Room 641A che indicano che l'NSA è stata, tra le altre cose, applicando le intercettazioni di massa alle comunicazioni attraverso...
posta 10.06.2013 - 16:35
4
risposte

TLS 1.0 Vulnerabilità di JavaScript injection (BEAST): cosa fare lato client?

Con le presunte vulnerabilità SSL / TLS utilizzate dall'uso BEAST , sembra che essere un divario di sicurezza tra le versioni di TLS; TLS 1.0 è il problema, ma è ancora l'unica opzione per molti siti. Se effettivamente c'è un problema con ve...
posta 23.09.2011 - 14:31
3
risposte

Posso aspettarmi che il mio messaggio di posta elettronica venga instradato in modo sicuro?

Se mi collego al mio server e-mail tramite SSL (SMTP / SSL) e il destinatario controlla anche la sua posta elettronica via SSL (web / https o IMAP / SSL), questo - in generale - aumenta la sicurezza per il contenuto del messaggio in alcun modo?...
posta 21.10.2011 - 08:05
4
risposte

Che cosa era SSL 1.0?

Che cosa era SSL 1.0? SSL 2.0 e 3.0 sono ben noti e ben documentati. Ma come è stato il protocollo SSL 1.0? Wikipedia dice c'era un SSL 1.0 ma non dice nulla su come ha funzionato . Perché SSL 1.0 è stato sostituito / sostituito? Aveva dife...
posta 02.09.2013 - 03:50
3
risposte

Cercando di capire perché le firme nei certificati radice "non vengono utilizzate"?

Tratto da qui : Don't worry if the root certificate uses SHA1; signatures on roots are not used (and Chrome won't warn about them. Perché le firme non vengono utilizzate? Anche i certificati di root non sono vulnerabili? Non c'è null...
posta 17.09.2014 - 10:31
4
risposte

Perché i browser mettono in guardia sui contenuti misti per le immagini?

Ho a che fare con un utente del forum phpBB che vuole configurare SSL sul loro intero sito per proteggere le credenziali dell'utente e le parti "private" del sito web. Tuttavia, vogliono preservare l'esperienza utente del forum tradizionale d...
posta 13.07.2012 - 02:03
3
risposte

Le connessioni non SSL sono sicure in una rete wireless locale con protezione tramite password

A breve: sto lavorando a un progetto in cui diversi dispositivi IoT sono collegati a una password WPA2 e a un hotspot protetto con filtro MAC. La comunicazione in questa rete può essere divulgata poiché non utilizzo TLS? Non voglio utilizza...
posta 17.07.2017 - 11:57
3
risposte

Dovrei preoccuparmi se il server del mio processore di pagamento con carta di credito consente solo suite di crittografia SSL deboli?

Ho testato il loro server usando link e, a parte la deludente valutazione "B" (gestisce finanziario transazioni, dopotutto), il server accetta solo le seguenti due RC4 suite di crittografia, entrambe considerate deboli : TLS_RSA_WITH_...
posta 21.02.2015 - 21:11
3
risposte

Perchè per alcuni browser SSL i browser mostrano informazioni extra, mentre per altri no

Durante la visita di alcuni siti Web https (come banche online, ecc.) la stringa dell'URL sembra avere una piccola casella verde aggiuntiva sul lato sinistro, con alcuni dettagli dell'organizzazione. Mentre altri siti Web https mostrano solo...
posta 12.03.2015 - 16:13