Domande con tag 'tls'

domande con tag
9
risposte

Qual è il modo migliore per proteggere l'accesso a un sito Web senza SSL o chiavi già condivise?

Oggi ho annusato un traffico wlan non criptato durante le lezioni e ho trovato alcune password con una semplice ricerca di "pass" e "user" in wireshark. Si scopre che circa la metà dei siti che usiamo per la scuola non crittografano i loro dati...
posta 15.11.2011 - 21:10
4
risposte

Come far rotolare il mio meccanismo di sicurezza - evitare SSL

Sto cercando di implementare il mio meccanismo di sicurezza piuttosto che usare SSL perché SSL è 'disperatamente rotto ' e anche perché è un esercizio interessante :) Questo è per un'applicazione internet client-server. Caveat - Non sono un...
posta 02.12.2011 - 15:25
2
risposte

È già il momento giusto per dire addio al supporto TLS1.1 sui server web? [chiuso]

Leggere diversi articoli, citando questo , per il gusto di questa domanda sul vecchio argomento TLS. Citare parte dell'articolo: 30 June 2018 is the deadline for disabling SSL/early TLS and implementing a more secure encryption protocol...
posta 26.11.2017 - 12:56
1
risposta

Perché devo installare il certificato intermedio startcom?

Ho rilasciato al mio server un certificato di classe 1 Startcom. Senza modifiche sul client, posso accedere a questo server tramite FF senza problemi. Tuttavia, quando provi a convalidare il certificato tramite openssl s_client , i chokes si...
posta 08.05.2014 - 16:19
3
risposte

In che modo HTTPS / SSL è in grado di nascondere il sito Web di destinazione a cui ci si sta connettendo?

Capisco come sia in grado di creare una connessione sicura tramite l'handshake, ma come è in grado di avviare una connessione sicura senza prima inviare una richiesta non crittografata, rivelando così il sito web di destinazione (ma non i dati i...
posta 07.02.2015 - 21:19
3
risposte

È necessario avere lo stesso nome di dominio e nome comune per il certificato SSL?

Ho un certificato SSL in cui CN è " abc.xyz.com ". Tuttavia, l'URL condiviso a un'organizzazione di terze parti per accedere a un'app Web sul nostro server è: " def.stu.com/what-ever ". Quando questo accordo funziona per alcune organizzaz...
posta 19.12.2017 - 15:16
3
risposte

Abbiamo ancora bisogno di criptare / decodificare i dati in Application Layer, nonostante l'utilizzo di TLS / SSL?

In realtà ho ricevuto alcuni progetti dai miei ex colleghi. Si tratta di applicazioni basate su socket TCP App-Server. Ho notato che alcune delle interazioni auth / login utilizzano RSA / AES codificare / decodificare come so, se abbiamo adot...
posta 02.11.2015 - 04:25
2
risposte

Chiavi pubbliche su OpenSSL vs PGP?

Ho capito che PGP consente più chiavi pubbliche e in SSL è possibile estrarre solo una chiave pubblica? È corretto? C'è qualche breve livello alto tra i due. Non mi sento come se avessi mai veramente capito come funziona SSL, e mi piacerebbe ave...
posta 29.07.2013 - 20:53
4
risposte

È possibile che una terza persona annusi i dati dalla linea a un ISP e determini cosa sta facendo l'utente?

Qualcuno può hackerare la linea tra il mio router e il fornitore di servizi e monitorare ciò che sto facendo online e quali siti sto visitando?     
posta 15.01.2013 - 15:50
3
risposte

Secure jquery ajax chiama da una pagina non sicura

Non sono riuscito a trovare una risposta chiara, ma se ho la seguente situazione: Accedo a una pagina diciamo link Ora utilizzo un modulo in questa pagina per eseguire un postback con le funzioni ajax di jquery al seguente URL: link (aspx...
posta 02.07.2011 - 22:44