Domande con tag 'tls'

domande con tag
1
risposta

Chi è responsabile della generazione della chiave pubblica durante la comunicazione sicura?

Questo deve essere facile ma mi sto un po 'confuso. Di ', facebook.com, ha un certificato che è firmato da una CA intermedia. Chi ha generato quella chiave pubblica che posso vedere nel certificato di Facebook? È generato da Facebook o da q...
posta 22.07.2016 - 10:33
1
risposta

Sicurezza end to end dei siti Web HTTPS tramite VPN [duplicato]

Supponendo di essere connesso a Internet tramite un servizio VPN (ad esempio Hotspot Shield o CyberGhost) e che sto navigando su un sito Web HTTPS (ad esempio link ), il mio provider VPN può vedere il contenuto di tali siti Web?     
posta 02.08.2016 - 11:29
1
risposta

Dati visibili quando si intercetta il traffico anche se SSL viene utilizzato

Perché continuo a vedere i dati che passano quando il traffico è crittografato? Io uso l'acquisizione di pacchetti per intercettare il traffico dell'applicazione mobile all'interno del mio telefono. A volte vedo i valori dei rifiuti e talvolta l...
posta 31.07.2016 - 17:19
3
risposte

Quale organizzazione (o organizzazioni) è in grado di raccomandare un set di tecnologie di base per una navigazione sicura e protetta?

Questa è una domanda di alto livello riguardante alcuni post recenti su come migliorare la sicurezza del browser Web dal punto di vista dell'utente finale. Quali aziende / organizzazioni avrebbero: Capacità tecnica sufficiente per valut...
posta 26.09.2011 - 02:58
2
risposte

xmlns.jcp.org cert SSL del dominio stranamente non valido?

Stavo cercando alcune informazioni sugli schemi EE di Java e ho trovato la pagina link . Da lì ho fatto clic su link URL che mi dà un avviso di pagina non sicuro. Le informazioni avanzate in FF mostrano questo: xmlns.jcp.org uses an invalid...
posta 18.12.2018 - 16:09
1
risposta

I codici di esportazione sono consentiti in DTLS 1.0?

In RFC 4347 per DTLS, non riesco a trovare l'elenco di crittografia da supportare. La RFC lo menziona come una serie di modifiche da TLS 1.1 (RFC 4346). TLS 1.1 vieta l'uso di codici di esportazione. Anche le crittografie di esportazione non...
posta 07.02.2012 - 14:45
3
risposte

Le informazioni semi-sensibili richiedono crittografia / sicurezza? [chiuso]

Poiché è stato richiesto che questa domanda venga riscritta: È richiesto SSL (o qualche altro equivalente di crittografia) nel caso seguente? Da un piccolo sito web aziendale locale, c'è qualche danno che un utente malintenzionato può fare co...
posta 22.11.2013 - 17:08
1
risposta

Perché non possiamo creare una nuova implementazione SSL?

Le implementazioni SSL sono state discusse molto ultimamente, a causa del potenziale di Chrome di disattivare NSS ( link ) e OpenSSL con Heartbleed. Quali sono i principali fattori che impediscono a qualcuno con tonnellate di risorse (ad es....
posta 10.04.2014 - 22:55
1
risposta

Perché la convergenza è in fase di stallo? [chiuso]

Convergence è un sistema ben congegnato per sostituire le autorità di certificazione create da Marlin Moxiespike nel 2011. Dal suo debutto, sembra essersi fermato in gran parte, senza ulteriori notai importanti dalla coppia originale e un...
posta 10.06.2014 - 03:26
1
risposta

In che modo una CA aggiunge www e nomi di dominio grezzi al mio cert quando il mio CSR non li ha?

Sono in procinto di acquistare un certificato SSL, e sono confuso da questa parte: molte CA affermano che aggiungeranno www. al tuo dominio, così ad es. se acquisti un cert di dominio singolo app.example.com , aggiungeranno anche www....
posta 28.01.2014 - 19:23