Le migliori tls

6

risposte

C'è un modo per dimostrare che HTTPS sta crittografando la comunicazione con il mio sito?

Sto lavorando per un'azienda che si occupa dello sviluppo di applicazioni web e io sono l'esperto di sicurezza. Recentemente ho implementato HTTPS in un'applicazione con Let's Encrypt , e il mio capo mi sta chiedendo di dimostrare che HTTPS cri...

posta 05.10.2016 - 21:06

12

risposte

Perché dovrei preoccuparmi se un sito utilizza la crittografia o meno se non sto scambiando alcun dato sensibile? [duplicare]

Un sacco di siti in questi giorni, che non si occupano di dati sensibili, abilitare la crittografia. Penso che sia soprattutto per rendere gli utenti (paranoici?) Più sicuri. Nei casi in cui è in corso l'accesso all'account dell'utente, i rela...

posta 24.03.2014 - 13:57

3

risposte

È prassi comune per le aziende il traffico HTTPS MITM?

La mia azienda ha appena introdotto una nuova politica VPN in cui una volta connesso tutto il traffico viene instradato alla rete aziendale. Questo per consentire un miglior monitoraggio del furto di dati. Sembrerebbe che questa politica comp...

posta 08.12.2015 - 11:20

1

risposta

Le richieste crittografate SSL sono vulnerabili agli attacchi di riproduzione?

Le richieste crittografate SSL sono vulnerabili agli attacchi di riproduzione? Se sì, quali sono le buone opzioni per impedirlo?

posta 12.09.2012 - 20:22

2

risposte

Quali sono i rischi dell'autodiagnosi di un certificato per SSL

Supponiamo che firmi un certificato SSL per me stesso e che non utilizzi una CA certificata. Quali sono i rischi e / o le minacce di farlo?

posta 13.10.2011 - 20:06

4

risposte

Quale livello è TLS?

TLS sta per " transport security layer". E l' elenco dei numeri di protocollo IP include "TLSP" come "Transport Layer Security Protocol". Queste due cose mi lascerebbero credere che TLS sia un protocollo per il livello di trasporto. Tuttavi...

posta 07.07.2015 - 16:51

6

risposte

SSL con GET e POST

Sono abbastanza nuovo per la sicurezza, quindi perdona la mia domanda di base, ma SSL crittografa le richieste POST ma non le richieste GET? Ad esempio, se ho due richieste GET: www.mycoolsite.com/index?id=1&type=xyz POST sito: w...

posta 08.03.2012 - 20:17

5

risposte

Esiste un modo per il mio ISP o l'amministratore della LAN di apprendere il mio indirizzo Gmail come risultato dell'accesso all'interfaccia web di Gmail attraverso la loro rete?

Il titolo dice tutto, davvero. Sono Alice e voglio accedere all'interfaccia web di Gmail tramite il mio browser. Ike, il fornitore di servizi Internet, e Adam, l'amministratore di rete locale, vorrebbero sapere qual è il mio indirizzo email (use...

posta 15.06.2014 - 06:41

3

risposte

Che tipo di attacco è impedito dal codice di errore di Apache2 AH02032 ("Nome host fornito tramite SNI e nome host fornito via HTTP sono diversi")?

Ho visto nel mio server Apache2 dei messaggi come [ssl:error] [pid 28482] AH02032: Hostname xxx.yyy.zzz.www:443 provided via SNI and hostname xxx.yyy.zzz.www provided via HTTP are different Uno di questi messaggi di errore è stato attivato...

posta 16.08.2016 - 15:16

4

risposte

SSL sta morendo? Dovrei acquistare di più i certificati SSL per i miei siti?

Sto pensando di acquistare un certificato SSL per uno dei miei siti quando sono preoccupato per i punti fatti in questi articoli: WiredTree: The Problema più significativo con SSL - E come risolverlo TechRepublic: la vulnerabilità di...

posta 30.11.2014 - 08:39

Domande con tag 'tls'