Domande con tag 'tls'

domande con tag
1
risposta

Come verificare se la connessione HTTPS utilizza la perfetta segretezza di inoltro?

Domanda Come utente di Internet regolare, come posso verificare se la mia attuale connessione HTTPS ad un sito Web utilizza la perfetta segretezza di inoltro? Esempio Ho scattato due screenshot dalla mia connessione HTTPS a Google....
posta 01.01.2014 - 17:11
1
risposta

PayPal crittografato con crittografia obsoleta

Il mio Chrome si è appena lamentato della sicurezza di PayPal, in modo analogo a questo problema: Google Chrome "La tua connessione al sito Web è crittografato con crittografia obsoleta " L'identità è verificata, ma si lamenta che la crit...
posta 20.05.2015 - 17:39
5
risposte

Quanto è sicura la crittografia a 256 bit utilizzata nelle transazioni bancarie?

La maggior parte delle banche usa una crittografia a 128 o 256 bit. Cosa significa questo? Significa che le chiavi utilizzate in SSL sono lunghe 128 bit o cosa? Se sono le lunghezze della chiave SSL, le chiavi RSA a 128 bit sono facili da dec...
posta 10.04.2012 - 10:35
3
risposte

Modalità fallimento handshake SSL

In SSL se l'handshake non ha successo, finisce sempre con un avviso di handshake? Oppure ci sono altri modi per completare la connessione SSL (accettabile per standard). Lo sto chiedendo, perché in un server HTTPS configurato per richiedere l'...
posta 22.05.2011 - 18:45
6
risposte

Si sta utilizzando l'autenticazione di base in un'app per iOS sicura?

Sto lavorando su un'app per iOS che invierà il nome utente e la password dell'utente per ogni richiesta di URL. Attualmente, solo perché per semplicità fino a quando non è pronto per essere lanciato, il nome utente e la password vengono passati...
posta 28.12.2016 - 18:36
2
risposte

Quale è meglio per la comunicazione da server a server: IPSec o TLS?

Forse potresti aiutarmi con un piccolo problema. Consiglieresti IPSec o TLS per una connessione Server-to-Server? Ho bisogno di due o tre argomenti per ragionare su una decisione nel mio documento finale, ma purtroppo non ho trovato un criter...
posta 26.09.2013 - 14:18
4
risposte

Come si fidano gli emittenti di certificati?

Da quanto ho capito, lo schema di certificati su cui si basa TLS / SSL funziona perché il computer ha fiducia per i principali emittenti di CA incorporati. Cioè, il tuo sistema operativo è installato con certificati per alcuni dei principali...
posta 04.12.2015 - 07:43
2
risposte

Il "Controllo delle impronte digitali" è sufficiente per verificare i certificati HTTPS?

Quindi sono al punto A, vedere questo segno: estoscrivendoleimprontedigitalisuunpezzodicarta(questositoWebèsolounesempio): Ok. Poi, vado a posizionare B (altro paese, ecc.) Quindi controllo questo sito. Il segno (per il certificato autofir...
posta 31.05.2013 - 13:28
3
risposte

Scadenza nome dominio e TLS

Se acquisto un nome di dominio scaduto, ho la certezza che il precedente proprietario non abbia un certificato HTTPS valido per il sito? In altre parole, le CA verificano le date di scadenza dei nomi di dominio quando rilasciano un certificato p...
posta 23.07.2012 - 22:57
2
risposte

Le autorità di certificazione sono obbligate ad obbedire all'algoritmo della firma (hashing) specificato nel CSR?

Stavo giocando un po 'con gli algoritmi delle firme, cercando di determinare quali CA tra quelle che uso stanno attualmente emettendo certificati SHA2. Ho generato un CSR che specifica l'hash SHA256 (utilizzando gnutls-certtool con has...
posta 11.09.2014 - 00:23