Domande con tag 'tls'

domande con tag
5
risposte

Come ottenere una "A" su Qualys SSL Labs con Apache 2.2?

Ho provato a eseguire Qualys's ssltest un paio di volte e continua a lamentarsi del fatto che PFS non è supportato in alcuni browser. Nel loro blog , suggeriscono una configurazione per Apache 2.4 che dovrebbe ottenere un voto "A" nel loro s...
posta 17.03.2014 - 15:58
2
risposte

Dovresti usare VPN se il sito web utilizza HTTPS?

Se visito il sito Web che utilizza https, esiste un punto che utilizza una VPN? In posti come una caffetteria dove internet non è sicuro. Perché penso che https già crittografa i dati?     
posta 13.09.2013 - 00:32
2
risposte

Quali suite di crittografia con crittografia AES forniscono la segretezza in avanti?

Lo standard AES con RSA (riportato da Opera come TLS v1.0 256 bit AES (1024 bit RSA/SHA) ) fornisce perfetta segretezza avanzata ? Quali cifrari SSL3.0 e TLS1.0 forniscono la segretezza avanzata? Quali cifrature in openssl forniscono...
posta 20.07.2011 - 00:10
1
risposta

Perché la specifica del cifrario delle modifiche è un tipo di contenuto del protocollo indipendente e non fa parte dei messaggi di handshake?

L'RFC 2246 dice: To help avoid pipeline stalls, ChangeCipherSpec is an independent TLS Protocol content type, and is not actually a TLS handshake message. Di cosa parlano gli stal di pipeline qui? Perché i creatori di TLS non hanno res...
posta 30.11.2012 - 14:55
2
risposte

Disabilita SSLv3 in Dovecot - TLS handshaking fallito: nessun cifrario condiviso?

Ubuntu 12.04 OpenSSL 1.0.1-4ubuntu5.20 14 marzo 2012 Dovecot 2.0.19 La situazione è che sto cercando di disabilitare SSLv3 in Dovecot aggiungendo !SSLv3 a ssl_cipher_list : ssl_cipher_list = EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AE...
posta 29.10.2014 - 08:02
1
risposta

È sicuro utilizzare il certificato SSL Cloudflare gratuito poiché è condiviso con altri domini?

Ho un account Cloudflare gratuito dove gestisco il mio dominio (es: mydomain.com) e uso il certificato SSL gratuito (modalità SSL completo) per ottenere SSL su un sottodominio (blog.mydomain.com ospitato con Github pagine). La root del domini...
posta 12.12.2015 - 15:32
2
risposte

Esiste un rischio maggiore di navigare in siti Web con certificati non validi rispetto ai siti Web privi di certificato?

La comunità della sicurezza delle informazioni è generalmente molto irremovibile sul fatto che gli utenti non dovrebbero procedere a visitare siti Web che hanno certificati SSL non validi. I browser Web sono diventati sempre meno collaborativi c...
posta 02.10.2017 - 11:25
2
risposte

Perché un'organizzazione come la DoD preferisce utilizzare i propri certificati di root?

Durante la navigazione in alcuni siti militari e governativi statunitensi, ho notato che la loro connessione HTTPS faceva affidamento sui certificati di root DoD. Come molti di noi sanno, i browser Web sono pre-caricati con un set predefinito di...
posta 07.01.2017 - 15:01
1
risposta

La connessione WSS WebSocket Secure di lunga durata è davvero sicura?

Sono ben lungi dall'essere un esperto di sicurezza, quindi ti preghiamo di perdonare qualsiasi approssimazione in questa domanda. Come ho capito dalla questa (molto buona) risposta , una suite di connessioni HTTPS può essere riassunta come t...
posta 11.03.2016 - 15:59
1
risposta

Codifica del traffico HTTP locale utilizzando un certificato autofirmato

Da un paio d'ore ho cercato di creare un certificato autofirmato che mi piacerebbe utilizzare per crittografare il traffico HTTP tra computer e un server sulla mia rete domestica (perché sono paranoico in quel modo) . Tuttavia, non sono sicuro d...
posta 12.01.2013 - 02:04