Domande con tag 'tls'

domande con tag
1
risposta

Posso fidarmi del certificato SSL sul lato client? [duplicare]

Voglio assicurarmi di collegarmi al server giusto con il mio lato client (è una chat crittografata, irrilevante). Sto usando SSL3. Qualcuno può solo falsificare un certificato? Posso davvero fidarmi che la connessione sia al server giusto?   ...
posta 25.10.2016 - 14:33
5
risposte

Come funziona SSLstrip?

Ho letto su SSLstrip e non sono sicuro al 100% sulla mia comprensione di come funziona. Un sacco di documentazione sembra indicare che sostituisce semplicemente le occorrenze di "https" con "http" nel traffico a cui ha accesso. Quindi un URL...
posta 07.09.2013 - 19:49
0
risposte

Generazione di un certificato per l'uso per firmare digitalmente un'e-mail

Sto riscontrando alcuni problemi nel generare certs, oltre un certo punto. Finora, ho fatto quanto segue per generare un CSR, e ho ottenuto un cert intermedio dal provider e un altro file CRT. Non sono sicuro di cosa fare a questo punto per u...
posta 21.06.2016 - 21:18
1
risposta

sbroglio delle sessioni https da parte dei proxy web aziendali? [duplicare]

Come molte persone lavoro in un'azienda che si occupa dell'accesso a Internet dei suoi dipendenti fornendo un server proxy. Anche se ho avuto l'idea che una sessione https codifica, da peer to peer, tutto il traffico tra il mio browser e il...
posta 13.11.2016 - 17:19
2
risposte

Il mio sito ha abilitato la trasparenza del certificato, ma Chrome sta ancora mostrando NET :: ERR_CERTIFICATE_TRANSPARENCY_REQUIRED

Ho un sito chiamato www.goflyla.com e ho acquistato il certificato SSL da RapidSSL con Trasparenza certificato abilitato. Gli SSLLab danno una linea verde che dice Certificate Transparency: Yes (certificate) : Stranamente,questoac...
posta 19.09.2016 - 04:18
0
risposte

Come ottenere percorsi di richiesta incorporati HTTPS

Voglio essere in grado di fare questa cosa dove posso estrarre path andor hostname (preferibilmente entrambi) di tutte le richieste incorporate ( HTTP e HTTPS ) all'interno di una pagina web. Ho provato a usare tshark per questo, m...
posta 21.10.2016 - 09:48
0
risposte

Rigenera il certificato con un altro nome comune

Ho una chiave privata (.key) e un certificato (.crt) da Let's Encrypt per il mio sito web. Voglio rigenerare il certificato con un altro nome comune e assegnare quel certificato al file chiave Let's Encrypt che ho già in modo che il browser non...
posta 05.10.2016 - 14:38
4
risposte

Il posting da HTTP a HTTPS è una cattiva pratica?

Partendo dal presupposto che SSL serve sia per crittografare i dati che per garantire l'identità e la legittimità del sito web, nel caso in cui si fornisca un modulo di accesso su una pagina richiesta su HTTP essere evitato, anche quando vie...
posta 18.01.2011 - 00:36
2
risposte

Posso essere MITMed quando accedo a un sito Web HTTPS dal mio dispositivo attraverso una rete di terze parti? [duplicare]

Se utilizzo un dispositivo che non è mio per accedere a un sito Web, presumo che l'amministratore di quel dispositivo / LAN possa leggere qualsiasi cosa io faccia su di esso, indipendentemente dal fatto che si tratti di una connessione HTTPS o...
posta 05.07.2016 - 21:27
1
risposta

Che cos'è "Linux Cert Store Sync" quando installo il pacchetto "mono" nel mio Linux? [duplicare]

Durante l'installazione di alcuni pacchetti nel mio sistema Arch Linux, ho notato un'operazione di importazione dei certificati che ha aggiunto 157 nuove CA, il che è strano per me: Synchronize local certs with certs from local Linux trus...
posta 02.11.2016 - 08:25