Domande con tag 'tls'

domande con tag
1
risposta

Rileva man-in-the-middle sul lato server per HTTPS

Background: abbiamo un sito che funziona su HTTPS (HTTP non supportato, usiamo HSTS). È distribuito in cloud di terze parti, che limita le nostre capacità di controllo e di registro sull'hardware del server. Non possiamo forzare l'utilizzo dell'...
posta 14.01.2016 - 11:29
0
risposte

Informazioni su "Informazioni su Crittografia chiave" dalla pagina Oracle [duplicato]

Note sulla crittografia a chiave pubblica note: The CA issues public key certificates that contain an entity's name, public key, and certain other security credentials. Such credentials typically include the CA name, the CA signature, a...
posta 24.11.2017 - 18:31
11
risposte

I siti Web HTTPS in visita su un hotspot pubblico sono protetti?

Si dice spesso che le connessioni HTTPS SSL / TLS siano crittografate e dette sicure perché la comunicazione tra me e il server è crittografata (fornisce anche l'autenticazione del server) quindi se qualcuno annusa i miei pacchetti, avranno biso...
posta 09.01.2011 - 10:31
14
risposte

Come è possibile che le persone che osservano una connessione HTTPS stabilita non sappiano come decrittografarla?

Ho spesso sentito dire che se stai effettuando l'accesso a un sito web - una banca, GMail, qualunque cosa - tramite HTTPS, che le informazioni che trasmetti sono al sicuro dallo spionaggio di terze parti. Sono sempre stato un po 'confuso su come...
posta 15.08.2011 - 18:58
1
risposta

È auspicabile ottenere un certificato ssl di marca per un generatore di password?

Ho bisogno di un consiglio. Ho creato un generatore di password , che crea password complesse sul PC locale (è un'applicazione Web progressiva). Ma c'è un problema: la maggior parte dei visitatori del sito sono diffidenti nei confronti del s...
posta 13.12.2018 - 19:29
2
risposte

Estrai certificato smartcard per l'autenticazione da server a server

Voglio ottenere dati da un server che accetta solo l'autenticazione del client tramite smartcard e li salviamo sul mio server. Dato che sono molti dati, voglio creare una connessione tra il mio server e questo server di terze parti, ma ho bisogn...
posta 05.07.2017 - 14:43
1
risposta

In che modo bypassare HSTS con SSLSTRIP + funziona esattamente?

Sto facendo ricerche per aggirare l'HST. Ho letto la guida sull'esclusione di HSTS usando SSLSTRIP +, ma c'è un poche cose che non capisco. First thing to do is to fire up MITMf in SSLstrip+ mode, I'll also be using classic ARP spoofing t...
posta 08.06.2015 - 15:30
1
risposta

In che modo il browser verifica se il certificato SSL è emesso dalla CA? [duplicare]

Mentre sto studiando come funziona HTTPS, una cosa mi ha sconcertato molto, cioè: come verifica il browser se il certificato SSL viene rilasciato dalla CA attendibile? Il browser lo verifica chiedendo al server di CA? O è solo il caso che solo...
posta 29.06.2017 - 02:16
1
risposta

Connessione a HTTPS tramite proxy non attendibile [duplicato]

Per quanto ne so, e per favore correggimi se sbaglio, posso collegarmi a un sito https (assumendo che l'intera pagina sia https) mentre uso un server proxy gratuito che trovo sul web (e inserito in Firefox impostazioni proxy), completamente...
posta 11.05.2017 - 19:05
0
risposte

2048-bit contro 4096-bit TLS cert differenza di prestazioni?

C'è qualche differenza nelle prestazioni tra l'utilizzo, ad esempio, di un certificato TLS a 2048 bit rispetto a uno 4096 bit? Se sì, quanta differenza di prestazioni potrebbe esserci? In caso contrario, perché utilizzare i certificati TLS 2040-...
posta 27.03.2017 - 19:55