Domande con tag 'tls'

domande con tag
3
risposte

È ok avere certificati autofirmati nel controllo del codice sorgente?

Ho appena fatto la domanda certificati autofirmati SSL in sviluppo vs cert acquisito in produzione? a cui è stata prontamente risposto (GRAZIE!). Al di fuori di questo, ho la seguente domanda: È consentito avere i certificati auto...
posta 26.01.2016 - 23:36
2
risposte

HTTP non convertito in HTTPS con HSTS

Sto osservando il comportamento di HSTS su entrambi i siti Web HTTP e HTTPS e le relative risorse incorporate HTTP e HTTPS. La mia comprensione è che se un'intestazione di risposta HSTS è stata passata dal server in una risposta HTTPS, o se il n...
posta 19.10.2016 - 10:55
2
risposte

Ottenere certificati SSL autofirmati per tutte le connessioni https effettuate da alcune premesse

Contesto: Attualmente sto lavorando come espatriato per la mia azienda in un paese in cui Internet è notevolmente inaffidabile. Ha fatto notizia alcuni mesi fa per aver rubato le password degli account di Facebook, Twitter e Gmail. A genna...
posta 13.05.2011 - 13:09
3
risposte

Cookies Flag "sicuro"

Come funzionano i flag "sicuri" dei cookie per determinare se i cookie devono essere inclusi? es. su una connessione HTTP (non crittografata) ... l'utente non ha ancora nessun cookie e prova ad accedere; l'utente si collega correttamen...
posta 06.12.2012 - 14:26
3
risposte

Dove StartSSL genera il certificato, il server o il lato client?

vale a dire. faccio davvero solo io ho la chiave privata o devo fidarmi che StartSSL (o qualsiasi altro provider) non lo memorizzano da soli?     
posta 16.10.2012 - 14:22
2
risposte

Perché il certificato SSL di Google cambia così frequentemente?

Negli ultimi mesi ho utilizzato l'addon di Firefox Certificate Patrol per controlla le modifiche ai certificati SSL dei siti, in modo da sapere se sto eseguendo MTIM, rispetto al quale SSL non fornisce alcuna protezione. Tuttavia, quasi ogn...
posta 31.08.2013 - 00:45
3
risposte

Controllo del client ciao per la classificazione https

Devo rilevare i pacchetti https nel traffico di rete. Fino ad ora stavo contrassegnando tutti "443" come https ma non voglio più utilizzare le informazioni sulla porta per questi. Sarà sufficiente controllare il messaggio di benvenuto del cli...
posta 24.04.2013 - 15:58
2
risposte

Le richieste Wget e Python non riescono a convalidare i certificati SSL, ma i browser non mostrano alcun avviso

Ho provato a wget un sito web, che è tornato a dire: ERROR: The certificate of ‘website.com’ is not trusted. ERROR: The certificate of ‘website.com’ hasn't got a known issuer. da una macchina e da un'altra ERROR: cannot verify web...
posta 21.03.2018 - 08:46
8
risposte

Rischi di usare HTTP quando mi fido della rete locale

Quali sono i rischi dell'utilizzo di HTTP invece di HTTPS supponendo che non ci siano hacker canaglia seduti sulla mia rete WiFi personale in attesa di filtrare il traffico? Un hacker può sedersi nella sua barca in mezzo all'oceano per atting...
posta 16.04.2015 - 07:40
2
risposte

Devo usare la rinegoziazione SSL / TLS?

Devo usare la rinegoziazione SSL / TLS? In altre parole: la rinegoziazione SSL / TLS migliora o indebolisce la sicurezza?     
posta 27.11.2012 - 08:31