Domande con tag 'tls'

domande con tag
1
risposta

OpenSSL ottiene la lunghezza della chiave di tutti i certificati [chiuso]

Sto cercando di garantire che tutti i certificati in una catena per un host abbiano una lunghezza della chiave di 2048 bit. Usando openssl s_client, viene fornita solo la lunghezza della chiave per il cert di quell'host, esiste un modo semplice...
posta 29.11.2013 - 10:34
2
risposte

Protocollo SSL: porta 443 [duplicata]

Voglio utilizzare il protocollo SSL. Il protocollo SSL utilizza la porta n. 443. Durante l'iniziale handshake la comunicazione avviene sulla porta n. 80 o l'handshake inizia sulla porta 443. Se non durante la fase iniziale, allora quando la po...
posta 09.10.2014 - 18:39
2
risposte

Server Apache Mantiene la connessione HTTPS al server misterioso (dirottamento?)

Sono stato su un piano di web hosting condiviso per 10 anni e di recente ho spostato tutti i miei siti (vari siti WordPress e plugin associati, tutti in PHP, un sito MediaWiki e un sacco di cose statiche) al mio VPS . Yay! Ora non ho nessuno d...
posta 06.08.2014 - 05:54
3
risposte

Se TLS 1.2 è considerato unbreakable, perché la NSA e altre agenzie investono in supercomputer? [chiuso]

Se una chiave RSA a 2048 bit e una chiave AES a 256 bit sono considerate infrangibili nel futuro prevedibile da qualsiasi tipo di computer, perché la NSA e altre agenzie di intelligence investono in supercomputer, presumibilmente per violare la...
posta 21.04.2015 - 13:42
2
risposte

Google segnerà tutti i traffici HTTP come insicuri nel 2015? [chiuso]

Per prima cosa vorrei menzionare che ho ricevuto queste notizie da un blog che ho letto negli ultimi giorni. Questa è solo, forse, una voce. Se ciò è vero, significa che chiunque utilizzi Google Chrome o le app di Google riceverà una notifica di...
posta 19.12.2014 - 10:02
2
risposte

Modo sicuro per inviare file al server, archiviare e quindi recuperare

Oggi cerco idee. Il problema: I file sensibili vengono inviati tramite REST (su SSL, ovviamente) a un server di terze parti. Non riesco a toccarli a livello di codice finché non arrivano al server. Questi file vengono memorizzati lì fino a qu...
posta 09.02.2018 - 07:03
3
risposte

Un attacco Man in the Middle può causare un errore di certificato? [chiuso]

Stavo giocando con Ettercap e ho fatto uno scherzo ARP spoofing, MiTM su un computer di amici come scherzo. Ora (circa un giorno dopo) ha provato ad accedere a un sito Web per lavoro e ha detto "La tua connessione non è privata" NET :: ERR_CERT_...
posta 05.07.2016 - 06:16
3
risposte

Un anonymizer online può rendere Tor senza HTTPS sicuro?

Tor è completamente sicuro solo se utilizzo HTTPS, giusto? Ma non tutti i siti lo supportano, quindi ho avuto un'idea: alcuni anonimi online supportano HTTPS, quindi se mi collego tramite Tor (Tor - > anonymyzer - > site), sarà lo stesso?...
posta 29.03.2015 - 13:30
1
risposta

Il datore di lavoro può vedere il contenuto ssl su wifi [duplicato]

Facendo ricerche, non ho trovato nulla di specifico alla mia domanda. Lavoro per una piccola azienda locale con 15 dipendenti. Inizialmente ho collegato Internet ma abbiamo assunto un I.T. Azienda di recente. Abbiamo un firewall Sophos, colleg...
posta 27.04.2017 - 14:28
2
risposte

Quanto possiamo fidarci delle autorità di certificazione nell'emettere e proteggere i certificati?

Questa è una domanda generale non correlata ad alcun sito Web o CA (Certification Authority). Sappiamo tutti che HTTPS è un protocollo crittografato, ma che si basa sulle CA che rilasciano certificati digitali ai siti Web con il dovuto riguar...
posta 02.08.2016 - 06:23