Domande con tag 'tls'

domande con tag
2
risposte

Quando si utilizza https ma non DNSSEC, in quale situazione, un client è vulnerabile?

Quindi DNSSEC garantisce che l'indirizzo IP restituito non sia avvelenato. E https è per verificare il server remoto. La mia domanda è che quando protetto da https, in quali circostanze, un client è vulnerabile? Dico che vado a link , anc...
posta 09.03.2015 - 21:02
1
risposta

L'utilizzo di una CA è più sicuro anche se firmo automaticamente?

Abbiamo un'applicazione web che eseguiamo per i clienti al loro stand nelle fiere. La comunicazione tra client e server è stata effettuata su HTTP fino a poco tempo fa. Al momento stiamo lavorando per migliorare diversi aspetti relativi alla...
posta 27.09.2013 - 22:10
4
risposte

Quali sono i rischi di fornire SSLv2 per la compatibilità dei dispositivi aggiuntivi?

SSL 2 è stato deprecato nel 2011. Tuttavia molti dispositivi sono fabbricati prima del 2011 e ancora in uso oggi, ed è impossibile aggiornare il software nel dispositivo (ad esempio telefoni cellulari, tablet, PDA, router, telecamere IP, stamp...
posta 02.09.2016 - 12:36
3
risposte

Perché abilitare SMTP STARTTLS se OpenSSL è pericoloso?

Ci sono un sacco di persone nel movimento anti-sorveglianza che stanno praticamente chiedendo di abilitare il supporto SMTP STARTTLS nel mio ambiente, al fine di abilitare la crittografia MTA-to-MTA opportunistica. Le stesse persone anti-sorvegl...
posta 11.07.2014 - 10:05
2
risposte

Come vengono confrontati i certificati digitali?

Ho letto su SSL e TLS; So come funziona RSA e perché i certificati digitali sono necessari (più o meno), ma sono curioso di sapere come prevenire un falso certificato digitale. Il sistema operativo viene fornito con alcuni certificati preinst...
posta 11.05.2015 - 20:19
4
risposte

Perché hai bisogno di una chiave DSA a 4096 bit quando AES è solo a 256 bit?

Questo è qualcosa che mi sono chiesto e ho cercato di trovare una risposta, ma ancora di venire da remoto a uno. Perché hai bisogno di un 4096-bit chiave DSA / El-Gamal quando AES utilizza solo 256-bit chiavi?     
posta 02.06.2014 - 09:05
7
risposte

Qual è il pericolo di ospitare il tuo certificato SSL da solo?

Dispongo di Servizi certificati Active Directory sul mio server, che mi consente di consegnare un certificato SSL per i siti Web ospitati sullo stesso server. Lo so che normalmente, ho bisogno di acquisire un certificato da una nota autorità...
posta 11.04.2012 - 15:22
3
risposte

Utilizzo della crittografia all'interno della connessione SSL

Utilizziamo SSL per rendere più sicura la nostra connessione tra client e server backbone. Ha davvero senso se usiamo anche un altro meccanismo di crittografia per crittografare i dati trasmessi due volte? Ad esempio, crittografare i dati con AE...
posta 30.12.2015 - 13:52
1
risposta

Crittografia WiFi vs crittografia SSL

Sono un po 'confuso riguardo a due tipi di crittografia dei dati quando sono connesso a un wifi. La prima crittografia viene utilizzata come parte della connessione wifi. Le tecnologie utilizzate sono wep, wpa, wpa2. La seconda crittogr...
posta 21.05.2017 - 09:59
2
risposte

Archiviazione di certificati SSL nei record DNS

Perché non sbarazzarsi di tutte le autorità di certificazione e di tutti i tipi speciali di certificati SSL (convalida estesa ecc. ecc.) e invece basta richiedere a chiunque desideri che SSL scriva il proprio certificato SSL autofirmato e poi li...
posta 28.09.2014 - 19:30