Domande con tag 'tls'

domande con tag
4
risposte

Autenticazione della password di autenticazione HTTP di base più sicura dell'autent Digest

Se si sta già utilizzando SSL, sembra che l'autenticazione di base sia la strada da percorrere poiché è possibile eseguire bcrypt con la password quando la si archivia nel database, dove Autent digest consente solo md5 . Come sappiamo,...
posta 13.08.2012 - 17:44
2
risposte

OpenSSL genera diversi tipi di certificato autofirmato

Qualcuno sa come usare OpenSSL per generare certificati per i seguenti tipi di chiave pubblica: DSA - Per lo scambio di chiavi DHE_DSS . Diffie-Hellman - Per DH_DSS e DH_RSA scambio di chiavi. ECDH - Per ECDH_ECDSA e...
posta 22.10.2013 - 12:12
1
risposta

Quali parti hanno accesso all'URL * pieno * richiesto di un sito web a cui si accede tramite il protocollo HTTPS? [duplicare]

Quali parti hanno accesso all'URL richiesto completo di un sito web accessibile tramite il protocollo HTTPS? Ecco alcune possibilità a cui posso pensare, e potrebbero essercene di più: dispositivo locale che accede al sito web rou...
posta 03.05.2017 - 20:34
5
risposte

I siti che controllano la tua password durante la digitazione rappresentano un rischio per la sicurezza?

Alcuni siti che uso controllano la mia password mentre la digito nel modulo di login ( non registrazione). Quindi, per esempio, per cominciare potrei avere: Username: sapi ✓ Password: passw × e quando ho finito di digitare, il sito mi fa g...
posta 25.07.2014 - 08:31
4
risposte

La mia azienda mi sta monitorando?

Ogni volta che provo a connettermi a un sito tramite HTTPS dal mio computer dell'ufficio, viene visualizzato un errore del certificato per 2-3 volte prima di mostrare la schermata di accesso. Fino ad ora ho usato per ignorare questo e fare clic...
posta 20.09.2011 - 12:52
2
risposte

I certificati SHA-2 sono considerati obsoleti o attuali?

Una guida su questo sito su come fare una richiesta di firma certificato (CSR) decente dice che dovrei utilizzare i certificati SHA-2 per proteggere un server web HTTPS. I certificati SHA-2 sono considerati obsoleti o aggiornati per i certi...
posta 20.11.2015 - 17:08
4
risposte

Raccolta dei dati della carta di credito in iframe HTTPS all'interno di un sito HTTP

Il programma di iscrizione a pagamento di slate.com raccoglie informazioni sulla carta di credito all'interno di un iframe HTTPS su un semplice HTTP. L'URL HTTPS è link . Inun articolo , affermano che questo è sicuro: When credit card dat...
posta 09.09.2016 - 20:43
2
risposte

Perché SSL utilizza insieme sia algoritmi di crittografia asimmetrica che di crittografia simmetrica? [duplicare]

SSL utilizza sia la crittografia asimmetrica che la crittografia simmetrica. Perché non può, o perché no, basta usarne uno?     
posta 19.03.2017 - 06:29
5
risposte

Perché non è possibile decodificare il traffico SSL solo con la chiave privata del client?

Ho scoperto che posso decifrare il traffico SSL in Wireshark con la chiave privata del server . Perché la chiave privata del client non è sufficiente per decodificare il traffico SSL?     
posta 22.09.2014 - 20:05
3
risposte

Icona HTTPS rossa e barrata - Browser Chrome

Che cosa significa in realtà quando l'icona HTTPS è rossa e barrata in Chrome? Significa che il sito è vulnerabile a un Man in the Middle Attack? È sicuro o no?     
posta 10.04.2015 - 15:47