Quando un client richiede una risorsa Web SSL tramite un browser (ad esempio: una richiesta di accesso) e poi segue con richieste aggiuntive tutte le richieste eseguite nella stessa sessione SSL? O il browser crea e distrugge la sessione con ogn...
Voglio proteggere il mio server di root (ulteriormente) dal servizio, iniziando con il servizio SMTP (Postfix MTA) come il più occupato. Durante il processo di impostazione, ho letto molto sulla sicurezza e la crittografia e ho fatto del mio meg...
L'intestazione X-Forwarded-For viene utilizzata da alcuni proxy HTTP per identificare l'indirizzo IP di il cliente. La pagina wiki (linkata sopra) menziona che gli ISP potrebbero usare anche questa intestazione.
Inoltre ci sono una varietà...
In che modo l'utilizzo di SSL protegge la contraffazione? dal momento che il DNS è a un livello inferiore e funziona sempre allo stesso modo se l'utente sta visitando un sito HTTP o HTTPS.
Stavo osservando il modulo link e link . Queste due risposte hanno interessanti somiglianze e differenze nelle loro definizioni di sicurezza.
Sia Twitter che Google hanno in comune questi elementi di intestazione ai fini della sicurezza:...
Recentemente ( maggiori informazioni ) ho notato uno strano messaggio in i log della mia installazione recente e recente di OS X Mavericks 10.9.2
Apr 27 15:26:47 Ivans-MacBook-Pro.local apsd[194]: Unrecognized leaf certificate
Appare ogni...
Windows Live recentemente ha subito una sicurezza incidente perché non si sono resi conto che gli indirizzi email come [email protected] sono considerati "attendibili": alcune autorità di certificazione considereranno chiunque può con...
Ho letto molto su Superfish (e simili ad-ware) ultimamente e fondamentalmente capisco la vulnerabilità agli attacchi MITM. Ma in realtà mi chiedo se la " scansione sicura della connessione " di Kaspersky Antivirus sia infranta come nell'esempio...
Vorrei testare specificamente un server per le vulnerabilità legate a BEAST. Quali switch della riga di comando dovrei usare?
Cosa dovrei vedere (o non vedere) nell'output?
Aggiorna
L'intento è di eseguire la scansione di un server We...
Questo è quello che ho capito finora dalla lettura di varie basi di conoscenza e articoli su DV SSL. Qualcuno può aiutare a chiarire se qualcuno di questi è sbagliato?
DV SSL (e certificato SSL in generale) è associato solo a un nome di domi...