Domande con tag 'tls'

domande con tag
1
risposta

Firefox: connessione protetta fallita (codice di errore: ssl_error_weak_server_ephemeral_dh_key)

Un'immagine del problema: Browser: Firefox 39.0 Si tratta di un problema con il mio browser? Come posso risolvere questo?     
posta 05.07.2015 - 06:05
2
risposte

HTTPS Intestazione richiesta POST rispetto al corpo della richiesta

C'è qualche differenza di sicurezza tra l'immissione di dati sensibili, come una chiave API in una richiesta POST header rispetto alla richiesta POST body assumendo che il server API sia solo HTTPS ? Mentre si vedono spesso le chiavi API...
posta 26.08.2015 - 19:37
2
risposte

Quale ruolo giocano gli hash nella convalida dei certificati TLS / SSL?

Dopo aver trovato questa domanda nel Domande sulla rete calda sezione e lettura del relativo post di blog di Google , sto iniziando a diventare curioso di sapere quale ruolo svolgono queste funzioni hash nella convalida dei certificati TLS...
posta 16.09.2014 - 23:30
3
risposte

Acquisizione e decrittografia del mio traffico SSL

Quando utilizzo il browser o wget per accedere a un altro sito, alcuni siti utilizzeranno automaticamente HTTPS / SSL. Quando un sito non fornisce contenuti senza crittografia, come posso acquisire ciò che il mio computer invia per l'analisi? È...
posta 19.12.2012 - 17:54
2
risposte

Un sito Web: due diversi certificati SSL: due diverse CA.

Ho visto più domande incentrate su più certificati per un singolo dominio (ad esempio a.com/example e a.com/example_one ). Tuttavia, cosa impedisce a un individuo di acquistare un certificato e di certificare un sito che non possiede...
posta 13.09.2015 - 17:57
2
risposte

Verifica della revoca dei certificati del sito Web - Grande affare? [duplicare]

Mentre stavo per effettuare il pagamento per il mio biglietto aereo, ho notato qualcosa di strano con il certificato SSL British Airways . Il mio browser (Google Chrome) non è stato in grado di verificare se il certificato è stato revocato o...
posta 10.10.2014 - 02:34
1
risposta

In che modo Windows / IIS mantiene protetto un certificato o non dovrei mai eseguire Apache Webserver su un server Windows?

Se seguo il ragionamento di un collega, sembra che non dovresti mai eseguire Apache Webserver o Tomcat su un server Windows se vuoi mantenere sicuro il certificato https. Lasciatemi spiegare prima che questa domanda si evolva in una battaglia...
posta 19.12.2013 - 20:52
3
risposte

Il controllo dell'impronta digitale di un certificato autofirmato migliora la sicurezza?

Attualmente sto sviluppando un componente per un'applicazione che fa comunicazione TCP con un dispositivo all'interno di una rete locale. Utilizzo TLS per fornire crittografia, integrazione e autorizzazione dei dati. Tuttavia, devo utilizzare ce...
posta 04.02.2014 - 08:32
3
risposte

Perché la mia richiesta di firma del certificato deve essere firmata dalla mia chiave privata?

Perché la mia richiesta di firma del certificato deve essere firmata dalla mia chiave privata? Anche se ottengo un certificato fasullo dalla chiave pubblica di qualcun altro, ciò sarà inutile, poiché in SSL la comunicazione può avvenire solo...
posta 27.12.2015 - 04:46
3
risposte

Che cosa significano questi avvertimenti su una connessione SSL da firefox (solo)

Mi sto connettendo a un sito sicuro e firefox parla di identità: Owner: This website does not supply ownership information Verified by: Not specified Technical Details: Connection Partially encrypted Parts of the page y...
posta 22.04.2012 - 22:52