Domande con tag 'tls'

domande con tag
12
risposte

C'è sempre una buona ragione per non usare TLS / SSL?

Durante la scrittura di una risposta a questa domanda su Server Fault, un pensiero che mi ha rimbalzato in testa per un po 'di tempo riemerso di nuovo come una domanda: C'è sempre un buon motivo per non usare TLS / SSL? Per chiarire...
posta 07.08.2014 - 03:55
3
risposte

Gli URL sono visualizzati durante le transazioni HTTPS verso uno o più siti Web da un singolo IP distinguibile?

Ad esempio, supponiamo che i seguenti URL siano HTTPS a due siti Web di un IP su 5 minuti: "A.com/1", "A.com/2", "A.com/3", "B.com/1", "B.com/2". Il monitoraggio dei pacchetti potrebbe rivelare: nulla, rivela che solo l'IP aveva visitat...
posta 06.06.2011 - 14:22
4
risposte

Quali rischi per la sicurezza sono posti dai fornitori di software che distribuiscono proxy di intercettazione SSL sui desktop degli utenti (ad esempio Superfish)

C'è stato un bel po 'di preoccupazione notato relativo alla recente scoperta che Lenovo sta preinstallando un pezzo di Adware (Superfish) che ha la capacità di intercettare il traffico SSL dalle macchine su cui è installato. Quali sono i ri...
posta 19.02.2015 - 14:08
1
risposta

Perché Gmail (aggiungi account) tramite il server SMTP consiglia SSL invece di TLS?

Ho inciampato in qualcosa di interessante oggi quando stavo aggiungendo un account a quello di Gmail. Perché SSL ha dichiarato in grassetto come raccomandato quando TLS sostituisce SSL? I link per SSL e TLS sono gli stessi: link     
posta 14.06.2017 - 06:20
4
risposte

Come determinare se un browser utilizza una connessione SSL o TLS?

Desidero sapere se il mio browser utilizza la connessione SSL o TLS se visualizzo HTTPS. Voglio sapere per IE, Firefox, Chrome e Safari. Voglio conoscere la versione del protocollo.     
posta 22.08.2012 - 23:05
3
risposte

Framework dei certificati SSL 101: in che modo il browser verifica effettivamente la validità di un determinato certificato del server?

(Mi spiace, so che questa è una domanda completa di noob e con il rischio di pubblicare un argomento un po 'duplicato. Ho una conoscenza di base di chiave pubblica / privata, hashing, firma digitale ... Ho cercato online & stack forum negli...
posta 22.04.2014 - 23:07
7
risposte

VPN + HTTPS = 100% anonimo?

Diciamo che visito Twitter utilizzando HTTPS e una VPN In primo luogo, so che HTTPS è crittografato end-to-end, quindi nessuno, tranne Twitter, può sapere che cosa viene inviato data , nemmeno il provider VPN. In secondo luogo, so che quando...
posta 04.01.2018 - 21:16
11
risposte

Il vantaggio di SSL (sicurezza) per il proprietario del sito web

Conosco i numerosi vantaggi di SSL per gli utenti di un sito Web. Crea un contratto in base al quale l'utente può essere certo che l'entità con cui sta effettuando la transazione sia quello che dichiara di essere e che le informazioni trasmesse...
posta 13.09.2017 - 17:33
3
risposte

Qual è lo scopo dei parametri DH?

Per uno scambio di chiavi Diffie-Hellman (D-H) (TLS) il server genera un prime p e un generatore g , che è un modulo radice primitivo p. Quando si imposta un server web con SSL / TLS (ad es. nginx) si può usare una direttiva ssl_dh...
posta 19.07.2015 - 17:30
6
risposte

In che modo un paese blocca / censura un sito Web crittografato (HTTPS)?

Dato che Site X utilizza HTTPS, come può essere bloccato da un paese? Il mio browser legge: crittografia a 128 bit | ECDHE_RSA come scambio di chiavi. Dico che è bloccato da quando uso Tor, funziona bene. Una cosa importante da sottol...
posta 03.08.2014 - 12:22