Domande con tag 'tls'

domande con tag
5
risposte

Vedo una notifica di avviso "sito non verificato"

Utill ieri non ho mai visto nessun avvertimento su siti sicuri come Twitter e molti altri, ma attualmente sto ottenendo un'esclamazione nella mia identità dicendo che Chrome non è verificata ma https è effettivamente usato, quindi cosa fare in q...
posta 18.07.2014 - 10:54
1
risposta

Qualsiasi esempio in cui è richiesta la certificazione del cliente? [chiuso]

Ci sono alcuni casi opzionali in SSL / TLS dove il server può richiedere il certificato del client. Qualcuno può darmi qualche esempio in merito a questo? Grazie.     
posta 10.07.2014 - 21:19
2
risposte

Se ssl certs autentica l'indirizzo ip del server, come mai non riesco a trovare un indirizzo IP nella whitelist in nessun cer sicuro o sto cercando nel posto sbagliato?

UPDATE Questa domanda è illogica. Https non autentica l'indirizzo IP che ho sbagliato. Credo che la mia domanda (avrebbe dovuto essere) come posso verificare l'IP del server dal certificato? Pensavo che fosse una parte importante di questo....
posta 05.12.2017 - 17:38
1
risposta

SSL al server web di Cloudflare

Ehi, ho Cloudflare che protegge il mio sito web. Avevo un certificato Let's Encrypt SSL che lo crittografa prima. Se invio una richiesta, passa attraverso Cloudflare. Quando arriverà sul mio server web, sarà protetto dal certificato Let's Enc...
posta 18.04.2018 - 12:45
1
risposta

Bridging TLS handshake per lasciare la chiave privata nel browser

Situazione Abbiamo un'app Web a singola pagina che consente all'utente di trascinare i propri certificati e la propria chiave privata. Questi vengono quindi utilizzati per l'autenticazione nel servizio web. Mentre i browser sono in grado...
posta 03.04.2018 - 07:56
1
risposta

Il sito Web HTTPS (Apple e Netflix) non è privato dopo l'apertura della porta 443

Ogni volta che visito apple.com o netflix.com, la connessione non è privata e non mi consente di collegarmi ad essa. Ho aperto la porta 443 sul mio modem (così come le porte 8080 e 2222), quindi sarei in grado di ssh al mio Raspberry Pi a casa d...
posta 22.10.2017 - 15:07
2
risposte

La sicurezza TLS per server Web è affidabile o presenta gravi difetti di progettazione

Le migliori pratiche in termini di sicurezza per il web sono applicate da attori importanti come Google o Mozilla, ma sembra un po 'come qualcosa di incasinato nel design globale. Per mitigare tutti gli uomini nel mezzo e altri tipi di attacc...
posta 14.02.2018 - 14:28
2
risposte

La protezione di Apache con i certificati SSL è sufficiente per proteggere tutte le applicazioni sottostanti? [duplicare]

Ho alcune applicazioni che servono contenuti HTTP su localhost. Ho installato apache e proxy inverso configurato in modo che apache instradi tutto il traffico verso le applicazioni sottostanti in base ai pattern URL. Poi ho eseguito cert-bo...
posta 14.02.2018 - 08:08
1
risposta

Limitazioni dell'ispezione TLS quando si utilizza Diffie-Hellman

Sono a conoscenza del fatto che TLS Inspection può essere eseguito in due modi diversi: 1o approccio: utilizzo di un server proxy che negozia TLS con entrambe le estremità. In questo scenario, ci sarebbero 2 diversi canali TLS (Client <...
posta 19.02.2018 - 09:42
4
risposte

È possibile annusare gli URL HTTPS? [duplicare]

Da molti post, so che quasi tutto nelle connessioni HTTPS o SSL è crittografato. Tuttavia, mi chiedo, se è possibile ottenere gli URL da tale connessione se il computer che apre le connessioni si trova su una rete domestica e viene fornito l'a...
posta 27.12.2017 - 00:22