Domande con tag 'tls'

domande con tag
9
risposte

La mia azienda può vedere a quali siti HTTPS sono andato?

Al lavoro la mia azienda utilizza software di monitoraggio di Internet (Websense). So che se visito un sito https ssl-criptato (come link ) non riescono a vedere cosa sto facendo sul sito da tutto il traffico è crittografato. Ma vedono che ho v...
posta 05.04.2011 - 22:43
4
risposte

Quali clienti si sono dimostrati vulnerabili a Heartbleed?

Sulle diverse pagine , viene ripetuto che gli autori di attacchi possono ottenere fino a 64 KB di memoria dal server o dal client che utilizza un'implementazione OpenSSL vulnerabile a Heartbleed (CVE-2014-0160). Ci sono dozzine di < a hre...
posta 09.04.2014 - 16:08
4
risposte

"Ottimale" Configurazione della suite di crittografia SSL del server Web

Negli ultimi due anni ci sono state una serie di modifiche in quella che sarebbe considerata una configurazione ottimale della suite di crittografia SSL (ad esempio gli attacchi BEAST e CRIME, i punti deboli in RC4) La mia domanda è, quale sa...
posta 17.02.2014 - 10:39
12
risposte

Google si sta esagerando costringendomi a utilizzare TLS?

Gmail era modificato di recente per richiedere HTTPS per tutti , se vogliono usarlo o no. Mentre mi rendo conto che HTTPS è più sicuro, cosa succede se non ci si preoccupa della sicurezza per determinati account? Alcuni hanno criticato Goog...
posta 25.03.2014 - 21:20
8
risposte

Perché utilizzare HTTPS Everywhere quando disponiamo di browser supportati da HSTS?

So che il protocollo predefinito del browser per accedere a qualsiasi sito è http:// quando https:// non è esplicitamente menzionato, ma anche se navighiamo su un sito web diciamo www.facebook.com , l'intestazione della risposta da...
posta 25.04.2017 - 22:49
6
risposte

SSL / TLS (https) nasconde gli URL a cui si accede [duplicato]

Supponiamo di digitare questo nel mio browser https://www.mysite.com/getsecret?username=alice&password=mysecret e un utente malintenzionato sta guardando tutto il traffico da me al mio ISP. Quali informazioni sono protette da HTTPS...
posta 29.09.2011 - 14:45
8
risposte

Come posso sviluppare in modo sicuro una webapp locale in un bar?

Quando sto sviluppando una webapp, diciamo un sito Django, lo eseguo localmente e in genere lo accedo al link . Pensavo che questo fosse intrinsecamente sicuro perché pensavo che localhost fosse accessibile solo localmente. Tuttavia, ho scop...
posta 17.05.2017 - 14:32
6
risposte

Devo rifiutare un CSR quando l'host mi ha inviato via email la chiave privata per la richiesta di certificato SSL?

Ho appena richiesto un CSR dal mio provider di hosting web condiviso, per generare un certificato che invierò a loro per l'installazione. (Il certificato stesso deve essere generato correttamente da un'organizzazione che lavoro per chi può forni...
posta 12.04.2017 - 14:16
3
risposte

chiavi di sessione di crittografia simmetrica in SSL / TLS

Questa domanda riguarda le chiavi di invio e ricezione della sessione utilizzate nel protocollo SSL / TLS. la mia comprensione è che questa chiave utilizza la crittografia simmetrica (DES, AES, BlowFish, ecc.) Mi chiedo, se le coppie di chiavi p...
posta 08.05.2011 - 01:59
5
risposte

Ci sono dei lati negativi nell'utilizzare Let's Encrypt per i certificati SSL di un sito Web?

Per quanto riguarda i vantaggi, vedo numerosi vantaggi nell'utilizzo del servizio Let's Encrypt (ad esempio, il servizio è gratuito, facile da configurare e facile da mantenere). Mi sto chiedendo quali sono gli svantaggi dell'uso di Let's Encryp...
posta 06.06.2015 - 15:54