Domande con tag 'tls'

domande con tag
7
risposte

È obbligatorio avere https sul sito di e-commerce?

Ho visto che alcuni script di e-commerce possono anche essere eseguiti senza ssl, ma tutti consigliano di attivarlo per proteggere i dati riservati. Ho appena visto un sito che ha un link di e-shop, se clicco il mio browser dice che il certif...
posta 05.04.2013 - 13:03
2
risposte

TLS affidamento su System Time

Sono interessato a sapere se c'è qualche dipendenza dal tempo di sistema (come definito da Linux o Windows) quando si avvia un handshake sicuro. Sono consapevole del fatto che TCP in genere utilizza un numero casuale (RFC 1323) per fornire un ti...
posta 22.10.2014 - 16:59
2
risposte

Perché SSL utilizza una terza parte (autorità di certificazione) ma SSH non [duplicato]

Le operazioni SSL richiedono l'utilizzo di una terza parte affidabile: l'autorità di certificazione per verificare una chiave pubblica presentata da un server a un client. SSH d'altro canto si basa sul client che ha la chiave pubblica del s...
posta 12.06.2016 - 03:20
2
risposte

Possiamo eliminare CA con CT?

Sembra esserci un consenso sul fatto che le CA sono cattive, perché non possiamo davvero fidarci di loro. Le persone intelligenti hanno cercato di trovare alternative, come convergenza e prospettive, ma in qualche modo non riuscivano a tenere...
posta 25.09.2017 - 15:23
2
risposte

Come difendersi dagli attacchi SSL-Esaurimento?

Il problema degli attacchi di estinzione SSL è ben noto da anni, ma a nessuno importa davvero fino a quando il THC non ha pubblicato il strumento di exploit di recente. THC parla delle contromisure nel loro rilascio: Non esistono soluzioni...
posta 28.10.2011 - 11:43
2
risposte

sicurezza di PKI, certificati, autorità di certificazione, segreto di inoltro

Voglio capire in che modo i certificati si aggiungono alla sicurezza dello scambio di informazioni. Supponiamo di avere una connessione bidirezionale crittografata tra Alice e Bob, utilizzando una chiave pubblica / una coppia di chiavi privat...
posta 07.05.2011 - 06:32
4
risposte

Il banking online è più sicuro su iOS rispetto a un computer desktop?

iOS di Apple offre un ambiente più sicuro per il commercio online (bancario o commerciale) rispetto a Windows o Mac OS X? Poiché l'unico software che può essere eseguito su iOS deve essere controllato da Apple, la probabilità di eseguire malware...
posta 02.02.2013 - 07:08
1
risposta

Applicazioni Web (http): non capisci come l'autenticazione basata su token sia sicura

Vedi qualcosa di simile a questo: link O più specifico: Autenticazione basata su token - Protezione del token La mia domanda ora è: L'uomo nel mezzo può solo leggere il token e usarlo è una sua richiesta. Voglio dire che non h...
posta 12.03.2013 - 19:34
6
risposte

Autenticazione Stronger POP3 / IMAP

Recentemente abbiamo implementato una soluzione di autenticazione a due fattori per rafforzare l'accesso alle nostre applicazioni Web (una di queste è la posta basata sul Web, l'accesso Web Outlook di Microsoft) La maggior parte degli utenti a c...
posta 04.09.2012 - 01:10
2
risposte

Login HTTPS contro attacco MITM

link La mia domanda è, se la minaccia è che qualcuno controlli la tua connessione Internet e possa servire pagine di login sbagliate, l'autore dell'attacco non potrebbe servirti solo una pagina come facebook.com invece di https://www...
posta 03.04.2014 - 07:07