Domande con tag 'tls'

domande con tag
1
risposta

Vulnerabilità di rinegoziazione SSL TLS: situazione attuale nei client

Informazioni sul problema della rinegoziazione SSL CVE-2009-3555 si sa che i server che supportano il vecchio tipo di rinegoziazione sono vulnerabili all'iniezione di dati. Abbiamo anche strumenti per testarli ( openssl s_client e labora...
posta 21.07.2011 - 01:27
2
risposte

Convalida una catena di certificati SSL in base a RFC 5280: Sto capendo correttamente?

stiamo sostituendo i certificati con l'hash SHA1 a causa della mossa di Google per consentire loro di apparire meno sicuri in Chrome. I certificati sostitutivi utilizzano una CA intermedia diversa rispetto a quelli attualmente in uso, ma la stes...
posta 31.10.2014 - 16:28
2
risposte

Perché stiamo ancora utilizzando HTTP? [duplicare]

Ho letto molti articoli e blog online sui vantaggi dell'utilizzo di HTTPS (HTTP su SSL / TLS ) e i problemi di prestazioni coinvolti nella distribuzione di un sito Web su HTTPS. Quello che ho capito è che il sovraccarico delle prestazioni ne...
posta 14.11.2013 - 18:27
1
risposta

Che cosa sta succedendo con il mio download del recente aggiornamento della sicurezza di Apple?

L'aggiornamento in questione è l'aggiornamento combinato Mavericks che, tra le altre cose, afferma di correggere la recente vulnerabilità SSL / buco aperto. Questo problema mi ha davvero infastidito, quindi ho deciso di procurarmi la chiave P...
posta 27.02.2014 - 05:01
3
risposte

In che modo la deprecazione di SHA1 influisce sulle CA interne?

Ho sentito che le notifiche di deprecazione SHA1 da MS / CHROME si applicano solo ai certificati che fanno parte di un programma radice pubblico attendibile. Ciò fa credere che IE avrà una nuova logica incorporata per consentirgli di distinguere...
posta 20.09.2014 - 13:54
2
risposte

È un reindirizzamento HTTP 301 a HTTPS, non sicuro?

Per un sito web, impongo un reindirizzamento 301 da http://login.example.com a https://login.example.com utilizzando un file .htaccess . Mentre leggo in questa domanda questo impone comunque una minaccia alla sicurezza. Mi chi...
posta 02.12.2015 - 22:25
2
risposte

Controllo di revoca certificato SSL

Nel protocollo SSL non vedo dove viene controllato lo stato di revoca del certificato. link Il certificato di revoca e controllo dello stato non è implementato nel protocollo SSL?     
posta 24.01.2011 - 06:10
1
risposta

Qual è il punto della chiave pre-master? [duplicare]

In SSL, il client genera una chiave pre-master da dati casuali da sé e anche dal server. Quindi lo cripta con la chiave pubblica del server, lo invia al server e da quel momento sia il client che il server generano una chiave master. Perch...
posta 28.03.2014 - 22:28
1
risposta

Perché i clienti offrono l'handshaking con il protocollo SSL 2.0

Secondo il libro, le basi di Data Center, pagina 369, il supporto SSLv3 è stato aggiunto in Netscape 2.xe Internet Explorer 3.xe TLS è stato aggiunto in Netscape 4.xe Internet Explorer 4.x. Sono un router di ascolto nella mia azienda (ho un f...
posta 25.04.2013 - 10:08
2
risposte

In che modo le apparecchiature di sorveglianza Internet proposte dal governo britannico "bypassano" la crittografia?

link link 'Black boxes' will be installed by internet services providers to filter & decode encrypted materials – including social media and email messages, something which critics say will have an impact on personal privacy.   ...
posta 08.07.2012 - 19:35