Domande con tag 'tls'

domande con tag
1
risposta

Devo mantenere le richieste di firma del certificato e le chiavi pubbliche?

Ho creato una chiave RSA. Crea una CSR. Ho firmato e ora ho il mio certificato. È per un server web che esegue https. La chiave pubblica può essere generata dalla chiave privata, quindi suppongo di non dover tenere un file separato con la chi...
posta 24.06.2013 - 16:14
2
risposte

È possibile connettersi a un proxy con una connessione ssl (o altrimenti crittografata)?

Quello che voglio sapere è se è possibile connettersi a un proxy con una connessione ssl (o altrimenti crittografata)? (Sospetto che ciò sia possibile perché TOR crittografa le connessioni dell'utente alla sua rete.) Se esiste una cosa del gener...
posta 11.04.2012 - 13:06
1
risposta

Compressione brotli per HTTPS

Sembra che Chrome, Firefox e presto Edge, supportino il nuovo algoritmo di compressione Brotli solo su HTTPS. Non riesco a trovare nulla sul fatto che questo nuovo algoritmo di compressione sia suscettibile all'attacco BREACH. L'unica cosa ri...
posta 04.02.2017 - 05:16
3
risposte

Il browser Chrome segnala il cifrario obsoleto (AES_256_CBC con HMAC-SHA1)

Il server Jboss 6 è configurato per supportare questi codici: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_RSA_WITH_AES_256_CBC_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_...
posta 13.12.2016 - 11:52
3
risposte

La forza di crittografia SSL o il livello di convalida di un sito Web è davvero importante?

Quando si cerca di ottenere un certificato SSL uno viene presentato con un sacco di opzioni. Ad esempio, prendi Soluzioni di rete dal momento che hanno una bella tabella di confronto. Immediatamente sembrano esserci 4 opzioni principali: ce...
posta 30.08.2011 - 18:16
1
risposta

Come utilizzare la crittografia su un sito che utilizza solo un indirizzo IP, nessun nome di dominio?

È possibile utilizzare certificati SSL / TLS e così via su siti con nomi di dominio, ma non so se è possibile utilizzarli per gli indirizzi IP. Se questo è il caso, dovrei usare un certificato autofirmato e installarlo nel browser? Questo deve f...
posta 01.01.2016 - 22:24
5
risposte

Modello di minaccia per enormi avvisi su certificati SSL non attendibili e nessun avviso per connessioni HTTP semplici? [duplicare]

Perché i certificati SSL non attendibili / scaduti ricevono un avvertimento così grande nei browser moderni anche con "NON VISITARE QUESTO SITO!" messaggi, mentre una normale connessione HTTP, che è più incline agli attacchi di tipo eavesdropp...
posta 25.02.2013 - 13:52
2
risposte

Perché i sistemi incorporati memorizzano il certificato pubblico del server nella ROM?

Nello scenario domotico, il gateway intelligente può collegare molti dispositivi intelligenti a Internet. In molti casi, il certificato pubblico di un server viene memorizzato nella ROM del sistema incorporato durante la produzione. Ad esempi...
posta 21.06.2013 - 06:01
1
risposta

È possibile rigenerare la mia chiave privata (SSL)?

Sono riuscito a perdere il mio file private.key per il mio certificato SSL. È possibile crearne uno nuovo se conosco le informazioni su passkey e CSR? Se sì, come faccio?     
posta 26.11.2012 - 01:30
2
risposte

Inserimento di informazioni sensibili in un sito non SSL che utilizza iFrame sicuro

C'è un sito web che gli inquilini possono utilizzare per pagare l'affitto. Quel sito Web utilizza un indirizzo http ma apparentemente utilizza un prodotto di terze parti, che incorpora un iframe nella pagina. L'origine di tale iframe è https e t...
posta 01.03.2013 - 23:56