Le migliori tls

3

risposte

Come fa un server SSL a dimostrare la propria identità?

Questo documento afferma che un'autenticazione della risposta alla verifica dimostra l'identità dei server. Ma un uomo nell'attacco intermedio è ancora possibile se il client non verifica il nome di dominio? Per favore aiutami a capire questo....

posta 21.01.2011 - 05:44

2

risposte

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 è una suite di crittografia sicura da utilizzare?

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 è una suite di crittografia sicura da utilizzare per una connessione TLS 1.2 a un server Tomcat? Quali sono i potenziali punti deboli o le alternative migliori? Sto cercando una crittografia supportata da Ja...

posta 14.11.2014 - 15:14

5

risposte

Quanto è sicuro l'utilizzo di CRAM-MD5 per l'autenticazione e-mail, quando non si utilizza una connessione SSL?

Background: il mio attuale server-provider mi dice che non è un problema memorizzare le password in testo normale nel database, dicendo che deve farlo perché usano CRAM-MD5 per l'autenticazione e-mail. Il mio cervello non è d'accordo. Ma qualcos...

posta 17.05.2013 - 20:40

6

risposte

Dovremmo configurare tutti i dispositivi per non richiedere mai SSL 2.0 e rifiutarlo se offerto?

Nel tentativo di ridurre gli attacchi man in the middle, quando sarà (o è stato) una pratica accettata dal settore di rifiutare le connessioni SSL 2.0 sul lato client e server? È sufficiente configurare questo proxy su un proxy per proteggere...

posta 22.11.2010 - 22:11

3

risposte

Perché la chiave pubblica del soggetto non viene utilizzata per la crittografia in SSL? [duplicare]

Per quanto comprendo il funzionamento di SSL - il client genera il segreto pre-master e lo invia al server crittografato utilizzando la chiave pubblica del server. Ora, entrambe le parti eseguono alcuni passi per generare il segreto principale...

posta 09.11.2015 - 11:31

1

risposta

Perché la validità di un certificato SSL può superare il periodo di registrazione di un dominio?

Posso capire perché si potrebbe desiderare di acquistare un certificato per più anni, ma mi chiedo perché sembra possibile ottenere un certificato valido per un dominio che potrebbe essere entrato in possesso di una nuova proprietà registrando p...

posta 01.07.2012 - 09:23

2

risposte

Perché Firesheep non è in grado di eseguire l'hijack della sessione su SSL?

Perché Firesheep non è in grado di dirottare la sessione quando un utente utilizza SSL?

posta 28.11.2010 - 12:29

2

risposte

Quali sono i casi d'uso per suite di crittografia SSL anonime?

SSL supporta diverse suite di crittografie anonime come TLS_DH_anon_WITH_AES_256_GCM_SHA384. Quando vengono utilizzati, non viene eseguita alcuna autenticazione e non viene scambiato alcun certificato. Ciò significa che se vengono utilizzati, si...

posta 13.02.2016 - 09:25

2

risposte

Esistono statistiche sul supporto TLS di server e browser Web?

Da Gli hacker rompono la crittografia SSL utilizzata da milioni di siti : The vulnerability resides in versions 1.0 and earlier of TLS, or transport layer security, the successor to the secure sockets layer technology that serves as the in...

posta 20.09.2011 - 17:46

3

risposte

Decrittazione SSL in Wireshark

È possibile decodificare il traffico SSL in Wireshark se non si dispone del certificato del server? Sto facendo alcuni test con SSL e Wireshark e le persone là fuori affermano che Wireshark decrittografa solo SSL se viene fornito il certifica...

posta 27.09.2012 - 22:48

Domande con tag 'tls'