Domande con tag 'tls'

domande con tag
1
risposta

La pinzatura OCSP può ridurre o eliminare le debolezze intrinseche a OCSP? [chiuso]

In particolare, i problemi con OCSP che Adam Langley parla di qui?     
posta 03.08.2014 - 16:36
1
risposta

Come https controlla le impronte digitali md5, sha-1 e sha-2?

Quando un sito https mostra più impronte digitali, ad es. md5 e sha1, o sha256 e sha1, come controlla il browser? è sia solo il "più strong" o qualsiasi altra cosa conveniente? Questa domanda è sorto perché da qualche parte si affermava che u...
posta 29.10.2014 - 13:04
2
risposte

Com'è che SSL / TLS è così sicuro contro il furto della password? [duplicare]

So che è molto facile rubare un nome utente e una password da qualcuno che sta effettuando l'accesso a qualche sito Web via HTTP, ma lo proteggiamo solo con SSL / TLS. Com'è possibile? Voglio dire, quando accedo ad un sito Web non HTTPS e s...
posta 17.11.2015 - 17:28
1
risposta

Quali sono i rischi se una cifratura debole viene accettata da una tecnologia che utilizza SSL

Lo strumento TLSSLed ha rilevato che l'host che utilizzo ha una connessione SSL che accetta 8 diversi Calcoli TLSv1 e SSLv3 deboli per la loro lunghezza (40 bit). Come può un utente malintenzionato sfruttare questo fatto?     
posta 27.11.2013 - 11:10
2
risposte

"HTTPS" ~ sicuro al 100%? [duplicare]

Supponendo che abbiamo una "connessione a barra verde" per un sito web, ad esempio: Unutentemalintenzionatoèancoraingradodirilevareiltraffico?Quantoèsicurounutentedagliattacchiman-in-the-middlequandohastabilitouna"connessione a barra verde"...
posta 10.10.2014 - 15:53
1
risposta

Un certificato jolly di dominio di terzo livello dimostra un sito Web di dominio di quarto livello? [duplicare]

Supponiamo che abbia un certificato per *.example.com e un accesso privilegiato a tutti i siti Web example.com . Certo, potrei installare il certificato con caratteri jolly nel sito Web https://api.example.com in modo che possa p...
posta 16.04.2018 - 08:31
1
risposta

Il DNS di YouTube sta effettivamente rivelando il dominio completo?

Ho sentito che YouTube, inclusa l'app per iPhone, è crittografato utilizzando TLS (HTTPS). Questo significa che il pacchetto DNS dovrebbe rivelare solo il dominio di base, come youtube.com . Tuttavia, durante il test su YouTube ho scopert...
posta 26.03.2018 - 21:26
1
risposta

SSL Certificato sul lato server sul computer client? [chiuso]

C'è un server con il client WCF, che avvia periodicamente le comunicazioni su Internet con molti servizi WCF installati sui computer dei nostri clienti. I servizi WCF e i client WCF sono ospitati nel servizio Windows, l'associazione corrente è b...
posta 10.06.2016 - 13:22
1
risposta

ssl - Qual è l'algoritmo asimmetrico utilizzato in SSL / TLS?

Ok, ho letto qui le domande su come funziona SSL, ma si concentrano tutte sulla crittografia simmetrica. Ma ho configurato Apache WebServer per usare RSA per SSL usando lo strumento openSSL. Ora la mia domanda è: come funziona la crittografia...
posta 13.12.2015 - 12:14
1
risposta

Intercettazione di applicazioni thick client su HTTPS [chiuso]

c'è un modo per intercettare e fare pentest su applicazioni client spesse che funzionano su HTTPS?     
posta 23.05.2016 - 08:36