Le migliori tls

1

risposta

Se un utente malintenzionato intercetta tutto il mio traffico, sarà in grado di ascoltare la mia sessione VPN?

Se sono un utente remoto, connesso alla mia azienda da casa, utilizzando il tunnel VPN IPSec o tramite SSL e un utente malintenzionato intercetta tutto il mio traffico, sarà in grado di vedere la mia sessione VPN in chiaro (è lì prima delle fasi...

posta 06.01.2012 - 13:43

4

risposte

nginx - Come impedire l'elaborazione delle richieste con nomi di server non definiti con HTTPS

Come evitare che nginx elabori una richiesta con un nome server indefinito utilizzando il protocollo https. La seguente configurazione rende questo lavoro per normali richieste http. Reimposta la connessione per le richieste con host header...

posta 14.04.2014 - 23:15

2

risposte

Lo spoofing IP è rilevante per TCP? È rilevante per TLS o SSH?

Ho letto il TCP Connection Establishment su Wikipedia In breve i pacchetti da avviare sono SYN , con un (forse) codice casuale numero A dal client. SYN-ACK , che risponde, con A + 1 e (si spera) casuale numero di sequenza B...

posta 14.03.2012 - 21:40

2

risposte

Come viene verificato un firmatario del certificato X509?

Diciamo che creo un certificato X509 autofirmato A e lo utilizzo per emettere il certificato B. Inserisco il certificato A nelle mie autorizzazioni root attendibili in modo che tutti i certificati firmati da esso siano accettati. La mia domanda...

posta 30.09.2012 - 20:14

3

risposte

Perché RFC4255 (SSHFP) non è utilizzato per https?

Ho avuto questa idea qualche ora fa, ma ovviamente esiste già e c'è persino un RFC .. . Perché non pubblichiamo l'impronta digitale per il certificato SSL / TLS tramite DNS? Abbiamo bisogno di DNSSEC per assicurarci che la risposta sia legitt...

posta 27.08.2013 - 21:00

3

risposte

Differenza tra OpenSSL e keytool

Mi stavo chiedendo delle differenze tra l'utilizzo di OpenSSl o Keytool e la generazione di certificati da parte loro. Penso che Keytool sia usato dalla comunità Java, ma per qualcuno che non è connesso in remoto a Java usa OpenSSL per generare...

posta 01.09.2015 - 12:29

4

risposte

L'accesso a più siti tramite HTTPS produce contenuti diversi e non correlati (Peugeot club tramite HTTPS)

Mi sono imbattuto in un sito web casuale Moodoo.cz . La cosa interessante è che se accedete tramite HTTPS: Moodoo.cz , il contenuto cambia completamente. Non è così insolito - immagino che il server possa servire contenuti diversi per protocol...

posta 06.03.2018 - 12:22

6

risposte

L'accesso al conto bancario su Internet è davvero sicuro?

Prima di porre la mia domanda, vorrei accertarmi di aver compreso correttamente le impostazioni. Quindi, il dato: Un client, utilizzando un browser Web (firefox, ad esempio) - il Client Il server della banca - il Server Il Client...

posta 19.12.2011 - 18:17

4

risposte

Aspetti negativi dell'uso di HTTPS [duplicato]

Recentemente Google ha indicato che un certificato HTTPS verrà utilizzato come segnale positivo nelle sue classifiche di ricerca . Questo ha causato alcune discussioni all'interno della nostra azienda sul fatto che dovremmo applicare un ce...

posta 22.08.2014 - 11:26

1

risposta

Quali parti di una connessione HTTPS possono essere rivelate? [duplicare]

Supponiamo che io utilizzi una connessione WiFi pubblica per caricare https://google.com nel browser e quindi continui a navigare su quel sito per qualche altra pagina (eseguendo ricerche in Google). Qualcun altro (come qualcuno che us...

posta 09.07.2015 - 04:32

Domande con tag 'tls'