Domande con tag 'tls'

domande con tag
0
risposte

La mia scuola può vedere le mie ricerche su Internet sulla loro rete? e quali sono gli hash crittografici monouso [duplicato]

Quindi, sono arrivato all'università e vivo fuori dal campus, ma sono sempre connesso a Internet perché è quello che offre il mio appartamento. Mi chiedo cosa può vedere la mia scuola mentre sto usando Internet? Se utilizzo cose come HTTPS p...
posta 13.01.2018 - 01:36
0
risposte

Come generare / firmare il certificato ssl per il proxy intermedio

Sto sviluppando un proxy http intermedio in Ubuntu 14, e io uso gnutls per tls / ssl. Finora sono in grado di accedere a qualsiasi sito http, un browser laterale, quindi il mio proxy intermedio e l'altro server proxy originale. Ho difficol...
posta 28.07.2017 - 03:50
14
risposte

C'è qualche motivo di sicurezza tecnica per non acquistare il certificato SSL più economico che riesci a trovare?

Mentre acquistavo un certificato SSL di base per il mio blog, ho scoperto che molte delle più note Autorità di certificazione hanno un certificato di livello base (con una convalida meno rigorosa dell'identità dell'acquirente) per circa $ 120 e...
posta 14.08.2012 - 19:19
0
risposte

Decrittografia del traffico TLS [duplicato]

Ho un'app sul mio computer, e faccio una ricerca per sapere quali informazioni invia al server remoto usando TLS. Qual è il modo migliore per farlo?     
posta 04.08.2017 - 14:00
1
risposta

Controllare la scadenza del certificato insieme al blocco della chiave pubblica

Il blocco della chiave pubblica evita completamente il processo di autenticazione del server predefinito dal client? Ad esempio, per impostazione predefinita il server del processo di autenticazione server verifica la scadenza del certificato...
posta 01.09.2017 - 16:39
1
risposta

Scopo della verifica dell'hash del file servito su HTTPS?

Sono nuovo nella sicurezza delle informazioni. Posso trovare molti siti Web che chiedono di verificare il checksum dei file. È logico se il file è esposto a modifiche durante la trasmissione. HTTPS risolve questo problema e garantisce l'integrit...
posta 25.08.2017 - 15:32
1
risposta

Si dovrebbe usare certificati SSL separati per front-end e back-end?

Ho un sito web ospitato da Apache su un server Linux. Ho anche un back-end / API Node.js che è ospitato sullo stesso server, che serve tutte le richieste del front-end. Oggi ho impostato SSL per il front-end e ho ricevuto un errore sul fatto che...
posta 22.11.2017 - 14:09
1
risposta

Come ECDHE è stato firmato da RSA nella crittografia ECDHE_RSA

Informazioni sulle crittografie che utilizzano ECDHE come Scambio chiavi e RSA come autenticazione: Come funzionano esattamente questi due algoritmi, il processo ECDHE è crittografato dalla chiave pubblica RSA? Quali sono i parametri DH? Per...
posta 27.05.2015 - 14:14
0
risposte

L'estensione SSL SAN mi consente di ottenere un browser riconosciuto - il certificato SSL per il dominio di qualcun altro?

Quando si invia una richiesta di firma del certificato SSL (a una CA) per la chiave pubblica di myrandomdomain.com è possibile aggiungere qualche dominio di destinazione, ad es. security.stackexchange.com al "Nome alternativo soggetto"...
posta 07.07.2017 - 02:57
0
risposte

Un router wifi può decifrare le informazioni SSL / TLS? [duplicare]

Quando si utilizza il modem / router tutto il traffico internet lo attraversa, così come i certificati che il server invia al client. Quindi, qual è il problema che elimina la chiave pubblica dal certificato e la usa per decifrare la chiave pr...
posta 09.07.2017 - 11:18