Domande con tag 'tls'

domande con tag
1
risposta

perché l'autorità di certificazione?

A quanto ho capito, le CA hanno il compito di assicurarsi che la crittografia tramite una passphrase utilizzata quando si visita un sito Web (https: //) provenga dal sito Web stesso e da nessun altro. O che se scambio le chiavi pubbliche con alt...
posta 08.08.2018 - 19:44
2
risposte

Esempio di applicazione / sito web che utilizza DHE per lo scambio di chiavi?

Voglio verificare se wireshark può decifrare il traffico HTTPS o meno quando DHE viene utilizzato per lo scambio di chiavi. Per lo stesso motivo, desidero accedere ad alcune applicazioni o siti Web che utilizzano DHE per lo scambio di chiavi. No...
posta 12.06.2017 - 16:32
1
risposta

Sicurezza dei dati del sito web usando HTTPS / ELGAMAL [duplicato]

L'utilizzo del protocollo "HTTPS" è sufficiente per la sicurezza dei dati dei siti Web, oppure dovrei utilizzare anche un altro algoritmo di crittografia (Elgamal, RSA o qualcos'altro)? L'attacco BREACH descrive qui influisce su questa de...
posta 08.10.2013 - 12:28
1
risposta

Una raccolta di test e demo per le intestazioni di sicurezza e le configurazioni TLS [chiuso]

Ci sono (o sono stati) vari siti Web progettati per educare e fornire esempi su configurazioni buone / cattive di intestazioni di sicurezza e configurazioni TLS (ad es. link ) Voglio creare una raccolta di test e demo per le intestazioni di...
posta 20.07.2015 - 22:13
2
risposte

la possibilità dell'uomo nell'attacco centrale [chiuso]

quand'è stata la possibilità di eseguire l'uomo nell'attacco di mezzo su ssl? è possibile eseguire senza sessione tra client e server? puoi spiegare MITM?     
posta 07.12.2013 - 08:49
1
risposta

Quale modalità di funzionamento è sicura per i codici a blocchi?

come RC4 è non sicuro e AES-CBC è la stessa cosa, l'unica soluzione è l'utilizzo della modalità EAX per AES. ma perché Mozilla NSS non supporta EAX mod? c'è qualche implementazione EAX sicura? e perché wikipedia dice "utilizzando la modalità...
posta 27.03.2013 - 15:21
2
risposte

NSA e chat di Facebook [duplicato]

Riesci a indovinare in che modo l'NSA può leggere le chat di Facebook, mentre Facebook utilizza la crittografia SSL? Richiedere informazioni direttamente dal quartier generale di Facebook è possibile (vedi anche chi ha tradito Facebook a favor...
posta 31.07.2013 - 19:32
1
risposta

Qual è il rischio che qualcun altro abbia accesso al certificato SSL?

Negli ultimi due anni, ci sono stati alcuni casi in cui alcuni terzi sono riusciti a creare un certificato SSL per un dominio che non appartiene a loro, ad esempio google.com o, più recentemente, github.com. Nella mia comprensione limitata, l...
posta 05.09.2016 - 09:41
3
risposte

Il recupero HTTPS, tra gli altri effetti, firma un documento? [duplicare]

Il recupero HTTPS, tra gli altri effetti, firma un documento? Sto chiedendo nella speranza di comprendere in dettagli più specifici ciò che TLS realizza. Cercherò di elaborare la mia domanda, come segue. Supponiamo che Bob recuperi un...
posta 11.04.2014 - 14:38
1
risposta

Un futuro insetto di cuore? [chiuso]

Verifica di IBM.com e Google.com: link Valido da Mar Set 09 14:00:34 UTC 2014 link Valido da Wed Sep 10 13:31:45 UTC 2014 È molto raro che due grandi società rigenerino il loro certificato quasi nello stesso tempo. D: que...
posta 19.09.2014 - 18:39