Domande con tag 'tls'

domande con tag
2
risposte

Perché le autorità di certificazione spesso richiedono / utilizzano più prodotti intermedi?

Suppongo che questo sia correlato a Cos'è un'autorità di certificazione intermedia? ma penso che la mia domanda sia un po 'diversa quindi lo chiederò comunque. Perché la maggior parte delle moderne autorità di certificazione (ad esempio Ver...
posta 25.08.2014 - 22:54
1
risposta

Il segreto in avanti non è supportato con i browser di riferimento?

Sto eseguendo una scansione su uno dei nostri server dal sito di tester Qualys SSL e dice che il mio server "non supporta la segretezza di inoltro con i browser di riferimento". Cosa significa esattamente? Il mio server è configurato per utilizz...
posta 28.08.2014 - 08:42
1
risposta

MitM Chrome Mobile

Ho appena trovato issue su MitM su Opera / Nokia browser 2013. Lo so, questo è un problema" vecchio ", ma mi sembra molto interessante. Mi stavo chiedendo come Chrome sul mobile gestisse i certificati SSL e ho notato qualcosa che non mi asp...
posta 16.04.2015 - 13:49
1
risposta

RSA vs metodologia di lavoro DSA?

Ho cercato varie risposte, ma sono confuso su come RSA può essere usato sia per le firme digitali che per la crittografia / decodifica come nella suite di crittografia "TLS_DHE_RSA _..." o "TLS_RSA_ .." mentre il DSA è usato solo come in "TLS_DH...
posta 09.04.2015 - 04:42
2
risposte

Perché Websense blocca lo stesso sito quando viene utilizzato con http e non quando viene usato https? [chiuso]

Ho lavorato in un'azienda IT. Ho accesso ad alcuni siti sociali. Quando provo ad aprire i collegamenti del sito nella posta (che hanno http: //), il websense mi avvisa che l'accesso è bloccato. Tuttavia, quando provo ad aprire lo stesso sito uti...
posta 19.09.2014 - 16:38
1
risposta

Apache reindirizzamento alla porta non protetta

Ho installato un sito Web di test per giocare a configurare SSL. Il sito Web è configurato su un host Windows con Apache 2.2.20 con OpenSSL 0.9.8r, MySQL 5.5.37, PHP 5.3.28. L'URL della home page del sito web è link . Una volta raggiunta la pag...
posta 06.07.2014 - 16:05
1
risposta

In che modo il nuovo malware "Dyer" aggira SSL?

A quanto pare il nuovo malware Dyer sta bypassando SSL per far scorrere le credenziali bancarie. Ho letto che utilizza "hook di processo" per agganciare i browser e vedere i dati PRIMA che sono crittografati e inviati al server di banca (uti...
posta 17.06.2014 - 06:24
1
risposta

È possibile creare un PKI solo SMIME che * non può * essere utilizzato per SSL?

Supponiamo di avere una CA radice che voglio condividere con terze parti non fidate ostili. Quindi vincola questa radice usando specifici EKU nella root. OID=1.3.6.1.5.5.7.3.4 ; Secure Email Successivamente, creare una CA politi...
posta 18.06.2014 - 16:35
1
risposta

come posso bypassare close_notify in ssl in firefox? [chiuso]

Sto tentando di accedere alla mia posta yahoo, ma inutilmente. ho scoperto di recente dopo aver monitorato del traffico che il server di muto yahoo non invia una risposta close_notify ma agisce in modo ignorante e chiude la sessione ssl. so che...
posta 23.07.2014 - 10:35
2
risposte

Heartbleed: revoca o sostituisce il certificato ssl?

Ho un certificato ssl gratuito emesso poco prima che Heartbleed fosse trovato. Ora il mio CA vuole che paghi 25 $ per revocarlo. Dovrei pagare o è appena sufficiente per creare un nuovo certificato da un'altra CA e sostituire esistente? Consider...
posta 17.05.2014 - 11:30