Domande con tag 'tls'

domande con tag
3
risposte

In che modo una pagina Web parzialmente crittografata non è sicura?

Quali sono le potenziali vulnerabilità che potrebbero verificarsi se una pagina Web è solo parzialmente crittografata. Posso pensare a 2 possibilità: Puoi modificare le parti non crittografate della pagina (HTML, CSS, Immagini, JS) trami...
posta 26.06.2013 - 10:53
2
risposte

Se invio un'email su SSL, sarà sempre trasmessa su SSL?

Questa è in gran parte una questione di come MTA e diversi componenti comunicano. Sono curioso che se invii un'e-mail tramite SMTP su SSL al mio MTA, può il prossimo salto al prossimo MTA o MDA essere insicuro? Suppongo che non ci sia alcu...
posta 23.02.2012 - 20:04
3
risposte

I certificati client devono essere considerati affidabili dal client?

Sto cercando dei chiarimenti sui requisiti di affidabilità (se ce ne sono) dei certificati client. Sto lavorando con una terza parte per accedere ai loro servizi tramite Mutual TLS. Genero una CSR, la invio alla terza parte, mi inviano un...
posta 11.11.2015 - 13:56
1
risposta

Che differenza tra le cifre AES_128_GCM e AES_128 e AES_128_CBC?

Ho riscontrato AES_128_GCM cipher, ho cercato di trovarlo nelle specifiche di TLS1.2 e nulla, nessuna menzione. Qualcuno potrebbe spiegare la differenza tra AES_128 , documentato AES_128_CBC e questo nuovo kid AES_128_GCM...
posta 17.09.2015 - 09:49
2
risposte

In dettaglio, come funziona la ripartizione / accelerazione / terminazione SSL?

Che cos'è il meccanismo di approfondimento dell'offload / terminazione SSL? Non sono riuscito a trovare la letteratura che si sarebbe immersa abbastanza profondamente nell'argomento. Supponiamo che il seguente esempio, dove si intende scari...
posta 21.01.2015 - 00:44
2
risposte

Qualche motivo per utilizzare l'autenticazione "Basic HTTP"?

Sto costruendo una semplice API che verrà utilizzata in un'app Android (che solo circa 3-4 utenti avranno mai). L'app si collega al server e invia richieste GET / PUT. Ho letto il mio googling che se stai usando SSL, l'invio delle password co...
posta 13.06.2015 - 02:25
1
risposta

Come verificare i server Web per resistenza / vulnerabilità a BREACH

BREACH , un nuovo attacco su SSL che ha come obiettivo la compressione HTTP, è stato recentemente annunciato pubblicamente. Gestisco alcuni server web. Come posso controllarli per verificare quali di questi sono potenzialmente vulnerabili a...
posta 02.08.2013 - 20:56
2
risposte

Perché Mozilla consiglia gruppi DHE predefiniti?

In una revisione datata 2016-10-31 , Mozilla ha modificato la raccomandazione Server TLS di generare un gruppo DH casuale a quelli pubblicati in RFC 7919 . Richieste di Mozilla: These groups are audited and may be more resistant to att...
posta 30.01.2017 - 05:42
2
risposte

Il mio sito ha abilitato la trasparenza del certificato, ma Chrome sta ancora mostrando NET :: ERR_CERTIFICATE_TRANSPARENCY_REQUIRED

Ho un sito chiamato www.goflyla.com e ho acquistato il certificato SSL da RapidSSL con Trasparenza certificato abilitato. Gli SSLLab danno una linea verde che dice Certificate Transparency: Yes (certificate) : Stranamente,questoac...
posta 19.09.2016 - 06:18
3
risposte

Forza una connessione tramite SSL3 per rilevare la vulnerabilità di POODLE

Ho letto la vulnerabilità di POODLE. Dal mio punto di vista, e correggimi se ho torto, devi consentire che le connessioni siano fatte tramite SSLv3 sul server. Il server attualmente in esecuzione è impostato su TLS 1.0 nei browser che ho prov...
posta 17.10.2014 - 10:40