Domande con tag 'tls'

domande con tag
2
risposte

Supporto RC4 nella configurazione SSL

GitHub recentemente ha migliorato la sua configurazione SSL rimuovendo il supporto RC4: To keep GitHub as secure as possible for every user, we will remove RC4 support in our SSL configuration on github.com and in the GitHub API on Januar...
posta 10.01.2015 - 08:46
1
risposta

A cosa si riferisce questo certificato SSL non corrispondente?

Attualmente sto visitando la Cina e uso un noto servizio VPN sia per il mio laptop che per il mio telefono. Ogni tanto ricevo errori di certificato quando uso il mio telefono quando sono connesso a una VPN, ma questo non accade mai sul mio la...
posta 15.01.2015 - 15:47
1
risposta

Perché è richiesto un certificato SSL valido per SSL-Strip?

Da ciò che capisce, SSL-Strip si trova tra l'utente di destinazione e il server, stabilendo una connessione HTTPS tra sé e il server e un canale HTTP vecchio e non protetto tra sé e l'utente di destinazione. Ciò che mi confonde è in una demo...
posta 26.12.2014 - 05:15
2
risposte

Perché gli utenti Web usano ancora password manglers sebbene la password sia inviata in ciphertext

Esistono molte varianti di password manglers. Un esempio potrebbe essere Hash( user password + secret key + domain site ) Durante l'autenticazione di accesso al sito Web, le password vengono inviate in ciphertext dalla macchina client al...
posta 23.12.2014 - 04:18
1
risposta

Contenuto misto: il foglio di stile è bloccato a causa di un parametro querystring?

Mi sono appena imbattuto in uno scenario in cui un foglio di stile veniva bloccato su una pagina di pagamento sicura. Il foglio di stile è stato caricato in questo modo: <link href="/CSS/all.min.css?v=2" rel="stylesheet" type="text/css"...
posta 26.11.2014 - 17:16
1
risposta

Da dove posso ottenere un elenco di certificati attendibili per HTTPS?

Sto usando OpenBSD con un browser chiamato Xombrero che non ha certificati SSL per impostazione predefinita. Devo ottenere i certificati dal file /etc/ssl/certs.pem? (es .: non mi fido di OCSP e non mi fido del fatto che il mio browser si aut...
posta 13.01.2014 - 06:48
1
risposta

SSL Qual è la chiave di scrittura del client utilizzata nel livello applicazione?

Ho usato wireshark per osservare il traffico SSL3.0 sul server e decodificare i messaggi trasferiti tra client e amp; server. E quello che ho appena trovato è molto strano: AFAIK, la chiave di crittografia, l'algoritmo MAC e di crittografi...
posta 07.12.2013 - 04:59
1
risposta

Come ssl previene gli attacchi MITM [duplicato]

La mia comprensione di come funziona: Una vittima richiede la chiave pubblica di un server. L'attaccante inoltra semplicemente questa richiesta. Il server ora risponde con un certificato che contiene la chiave pubblica. L'utente malintenzio...
posta 24.11.2013 - 13:34
2
risposte

Il CRIME compromette anche l'autenticazione di accesso di base?

La mitigazione del CRIME comporta la disabilitazione della compressione TLS. Il mio server offre servizi solo tramite XML-RPC e non fa uso di cookie, che è ciò che sfrutta CRIME. Questo significa che posso attivare la compressione TLS senza preo...
posta 10.12.2013 - 11:19
2
risposte

Differenza tra ssl libero e ssl non libero? [duplicare]

Sto facendo una scelta tra StartSSL e positiveSSL ($ 4,99 / anno). Voglio sapere la differenza tra loro. Come so, SSL viene utilizzato per crittografare la connessione tra client e server in modo che i dati trasferiti (cookie) non siano sotto...
posta 03.12.2013 - 06:12