Domande con tag 'tls'

domande con tag
1
risposta

Il sito Wordpress reindirizza a un sito diverso quando si utilizza https. Sono stato hackerato?

Possiedo il mio dominio e blog raramente, quando provo ad accedervi tramite https, prima viene mostrato un avviso che dice che il certificato non è fidati. Questo è previsto poiché non ho mai configurato SSL per il mio blog, quando procedo, mi...
posta 08.01.2015 - 20:41
1
risposta

La VPN personale può aiutare a proteggere il mio comportamento sul laptop aziendale?

Aggiornamento: Non mi interessa se l'azienda sa che sto usando una VPN privata (questo è permesso e confermato dal dipartimento IT). La mia unica preoccupazione è se la compagnia sa che ho visitato nba.com (per esempio). Su iOS, penso che...
posta 10.09.2018 - 04:49
1
risposta

Perché TLS 1.3 depreca i gruppi DHE personalizzati?

Secondo la seconda bozza della specifica TLS 1.3 , i gruppi DH personalizzati sono stati deprecati. Come tutti sappiamo, i gruppi DH hardcoded sono vulnerabili a un attacco precomputazione che consente la decrittografia retroattiva. Dal momen...
posta 19.03.2018 - 04:10
3
risposte

Rilevamento ispezione SSL

Recentemente è stata fatta un'interessante domanda sull'ispezione SSL, e questo mi ha fatto riflettere se è effettivamente possibile, da parte dell'utente finale (o anche lato server), per rilevare se il collegamento SSL viene monitorato o no?...
posta 13.06.2012 - 22:16
2
risposte

Aggiunta di dati personalizzati nel certificato X.509

Sto usando SSL con l'autenticazione del client. Devo inviare alcuni dati extra durante l'invio del certificato client? Posso inviarlo nel certificato? Posso usare i campi di estensione nel certificato per quello? La quantità di dati da inviare è...
posta 05.09.2012 - 10:20
2
risposte

Estensioni per il certificato del server SSL

Ho qualche domanda sulle estensioni X.509 v3. Quali estensioni dovrebbero apparire in un certificato adeguato per un server SSL?     
posta 08.01.2013 - 01:08
2
risposte

Configura SSL per preferire cifrari RC4 su cifrari basati su blocchi - BEAST

I nostri scanner PCI ci hanno appena informato che abbiamo una vulnerabilità BEAST (Browser Exploit Against SSL / TLS) Apparentemente, la riparazione è la seguente: Affected users should disable all block-based cipher suites in the ser...
posta 01.12.2012 - 23:21
3
risposte

Come dimostrare che alcuni server hanno inviato un file su HTTPS

Voglio provare che alcuni file che ho recuperato usando HTTPS sono stati effettivamente inviati dal server. Ho provato a cercare online, ma non ho trovato quello che ho desiderare. Come dimostrare facilmente che alcuni server HTTPS hanno invi...
posta 23.11.2016 - 12:04
2
risposte

OpenSl rifiuta i certificati autofirmati senza vincoli di base?

Ho due certificati autofirmati estremamente simili, generati con due metodi diversi. Per testarli ho: Aggiunta una voce nel mio file hosts per local.mydomain.com Configura un server nginx per l'ascolto su quel dominio sulla porta 443 co...
posta 19.11.2016 - 20:13
2
risposte

Cosa succede se la mia VPN cade momentaneamente mentre si utilizza una connessione SSL?

La situazione Sono in un ufficio con una connessione che viene instradata attraverso un firewall BigIP, con intercettazione SSL; i nostri computer hanno un certificato di origine per consentire i certificati di intercettazione. Se sfoglio un...
posta 14.09.2017 - 16:42