Domande con tag 'tls'

domande con tag
5
risposte

Con che frequenza vengono utilizzati SSL / TLS o S / MIME dai provider di posta elettronica?

Stavo leggendo diversi post qui sulla sicurezza delle e-mail. Dopo aver letto questi ho ancora alcune domande. Capisco che S / MIME possa essere usato per trasferire e-mail in modo sicuro tra i server. S / MIME è utilizzato da Gmail, Yah...
posta 29.03.2012 - 02:44
4
risposte

Buone risorse per l'apprendimento della crittografia e OpenSSL? [chiuso]

Sono un programmatore e sto lavorando a un progetto Single Sign-on utilizzando SAML. Voglio fare tutto il possibile per renderlo il più sicuro possibile. Dal momento che creare una soluzione di Single Sign-on / SAML sicura richiede la firma di m...
posta 13.10.2011 - 05:05
4
risposte

Quanto è pessimo installare il certificato di root di un'altra azienda sul tuo server?

La nostra azienda utilizza un server web con un paio di siti Web su di esso (privato e pubblico, su HTTP e HTTPS, alcuni a basso rischio e alcuni ad alto rischio compresi i pagamenti online o altri dati sensibili, ad esempio). Nel nostro ulti...
posta 25.10.2014 - 12:51
4
risposte

Attenuazione di SSLStrip semplicemente servendo un sito su HTTPS?

Quindi ho appena saputo di SSLStrip ora - mi sento come se fossi così in ritardo al gioco. Quello che voglio sapere è: se il tuo sito serve solo i contenuti su HTTPS e il disco rigido non funziona su richieste HTTP, senza reindirizzamento, sei a...
posta 08.08.2014 - 23:10
2
risposte

In che modo i browser sono in grado di trovare e costruire un percorso a catena fidato alternativo?

Abbiamo avuto un server Web con certificati SSL errati ma il browser è riuscito a trovare un altro percorso attendibile a una radice e a fornire correttamente la pagina su HTTPS. Disponiamo inoltre di client software proprietari che utilizzano S...
posta 31.07.2014 - 21:34
1
risposta

Quanto dura una chiave simmetrica HTTPS

A quanto ho capito, HTTPS / SSL / TLS funziona con lo scambio di chiavi EC / DHE / RSA, fornendo una chiave simmetrica condivisa (ad es. per AES) utilizzata per comunicazioni future. Per quanto tempo questa chiave simmetrica viene utilizzata...
posta 10.04.2014 - 22:22
1
risposta

Un proxy HTTPS crittografa il traffico tra client proxy e server per richieste HTTP?

Per aggirare la censura in modo fai da te, ho intenzione di creare proxy privati per mio uso personale. Uno dei possibili metodi che vorrei provare è quello di utilizzare un proxy HTTPS (non un proxy Web, per essere esplicito) ospitato su un ser...
posta 18.06.2014 - 12:37
3
risposte

Il miglior strumento per testare una connessione SSL nella mia applicazione [chiuso]

Ho sviluppato un'applicazione che invia dati binari tra un client .NET e un server Java tramite TCP. Recentemente ho implementato SSL per questa connessione e vorrei un modo per dimostrare che è effettivamente sicuro per il mio progetto unive...
posta 28.02.2012 - 21:51
2
risposte

In che modo viene impedita la contraffazione del certificato con CA a basso costo?

Per eseguire un uomo di successo nell'attacco centrale su HTTPS, è necessario rimuovere il livello SSL e convertirlo completamente in HTTP oppure è necessario disporre di un certificato valido da una CA per lo stesso dominio per crittografare nu...
posta 23.11.2012 - 13:08
1
risposta

Devo rigenerare la nuova chiave privata SSL ogni anno? [duplicare]

Sto rinnovando il mio certificato ogni anno. Dato che devo fare un CSR, dovrei rinnovare anche la mia coppia di chiavi allo stesso tempo, o è ok per ottenere un nuovo certificato con la stessa chiave? Si prega di fornire qualsiasi standard di...
posta 12.12.2011 - 08:44