Domande con tag 'tls'

domande con tag
5
risposte

Che cosa rende Let's Encrypt sicuro?

Let's Encrypt è un'iniziativa di Electronic Frontier Foundation (EFF), Mozilla, Cisco, Akamai, IdenTrust e ricercatori dell'Università di Michigan che mira a fornire automaticamente a ogni proprietario di dominio un certificato riconosciuto ch...
posta 04.05.2015 - 09:49
1
risposta

Perché non vi sono errori di certificato durante la visita a google.net anche se presenta un certificato rilasciato a google.com?

Il seguente output mostra che google.net presenta un certificato che è stato rilasciato a www.google.com . $ openssl s_client -connect google.net:443 < /dev/null > out.txt 2>&1; cat out.txt depth=2 /C=US/O=GeoTrust Inc./C...
posta 10.07.2017 - 05:55
3
risposte

Perché Firefox (e solo Firefox) segnala che la mia connessione non è sicura su più siti?

Dopo aver installato Firefox 54.0.1 sul mio portatile da lavoro, la prima pagina che vedo mi avverte che "La tua connessione non è sicura" quando apri https://www.mozilla.org/ . "Il proprietario di Firefox ha configurato il proprio sit...
posta 20.07.2017 - 17:04
1
risposta

Un certificato client identifica il proprietario in siti Web non collegati?

Se installo un certificato client nel mio browser, quali siti web possono vedere qualsiasi informazione su questo certificato client o sulla CA che lo ha emesso? Una volta ho visitato un sito di diagnostica SSL che riportava immediatamente le...
posta 10.12.2018 - 23:37
4
risposte

Perché i download di applicazioni non vengono eseguiti regolarmente su HTTPS?

Sappiamo tutti che dovremmo usare SSL ogni volta che raccogliamo password o altre informazioni sensibili. SSL offre due vantaggi principali: Crittografia: i dati non possono essere letti da un intermediario mentre sono in transito. Prot...
posta 19.08.2012 - 00:37
4
risposte

Il posting da HTTP a HTTPS è una cattiva pratica?

Partendo dal presupposto che SSL serve sia per crittografare i dati che per garantire l'identità e la legittimità del sito web, nel caso in cui si fornisca un modulo di accesso su una pagina richiesta su HTTP essere evitato, anche quando vie...
posta 18.01.2011 - 01:36
3
risposte

Informazioni su SSL 2048 bit e crittografia a 256 bit

Sulla pagina di DigiCert, pubblicizzano un protocollo SSL a 2048 bit con una crittografia a 256 bit: link Qual è esattamente la differenza qui e perché vengono referenziati due bit di crittografia? Ecco uno screenshot dell'annuncio:...
posta 30.08.2012 - 16:48
8
risposte

Perché i browser hanno l'impostazione predefinita per http: e non https: per gli URL digitati? [duplicare]

Quando digito example.com senza alcuno schema nella barra del browser e preme Invio, viene interpretato come HTTP://example.com , non HTTPS://example.com . Perché? E dove sono i piani per risolvere questo problema? (Per essere...
posta 16.02.2015 - 20:40
11
risposte

I siti Web HTTPS in visita su un hotspot pubblico sono protetti?

Si dice spesso che le connessioni HTTPS SSL / TLS siano crittografate e dette sicure perché la comunicazione tra me e il server è crittografata (fornisce anche l'autenticazione del server) quindi se qualcuno annusa i miei pacchetti, avranno biso...
posta 09.01.2011 - 11:31
4
risposte

Does Heartbleed significa nuovi certificati per ogni server SSL?

Se non hai sentito parlare del bug Heartbleed , è qualcosa da dare un'occhiata immediatamente. Significa essenzialmente che un utente malintenzionato può sfruttare una vulnerabilità in molte versioni di OpenSSL per poter accedere alla chiave p...
posta 08.04.2014 - 05:10