Domande con tag 'tls'

domande con tag
4
risposte

Perché le richieste HTTPS includono il nome host in testo chiaro?

Ho un po 'di problemi a capire perché il protocollo HTTPS include il nome host in testo normale. Ho letto che il nome host e gli indirizzi IP di un pacchetto HTTPS non sono crittografati. Perché il nome host non può essere crittografato? Non...
posta 23.04.2015 - 18:46
9
risposte

Cosa significa questo avviso Https - "non completamente sicuro"?

Sono andato ad accedere a un sito web oggi utilizzando Google Chrome e mi è stato presentato il seguente errore: Your connection to this site is not fully secure Attackers might be able to see the images you're looking at on...
posta 10.01.2017 - 16:58
3
risposte

Qual è la differenza tra SSL, TLS e HTTPS?

Mi confondo con i termini in quest'area. Che cos'è SSL, TLS e HTTPS? Quali sono le differenze tra loro?     
posta 10.07.2011 - 18:40
14
risposte

Come è possibile che le persone che osservano una connessione HTTPS stabilita non sappiano come decrittografarla?

Ho spesso sentito dire che se stai effettuando l'accesso a un sito web - una banca, GMail, qualunque cosa - tramite HTTPS, che le informazioni che trasmetti sono al sicuro dallo spionaggio di terze parti. Sono sempre stato un po 'confuso su come...
posta 15.08.2011 - 20:58
7
risposte

Cercando di creare un sito basato su Django usa solo HTTPS, non sono sicuro che sia sicuro?

Il FEP raccomanda utilizzando HTTPS ovunque sul tuo sito, e sono sicuro che questo sito sarebbe d'accordo . Quando ho posto una domanda sull'utilizzo di Django per implementare HTTPS nella mia pagina di accesso, è stato sicuramente la rispost...
posta 16.11.2011 - 21:46
4
risposte

Perché la chiave privata del certificato Superfish è così facilmente estraibile?

Robert Graham ha dettagliato su sul blog Errata Security come è stato in grado di ottenere il chiave privata del certificato Superfish. Comprendo che ora gli aggressori possono utilizzare questa chiave per generare certificati propri che saran...
posta 20.02.2015 - 05:40
8
risposte

Qual è la differenza di sicurezza tra una connessione VPN e una connessione SSL?

Vorrei progettare un'applicazione client-server in cui il server è posizionato su Internet. Presumo che potrei configurare la connessione client-server usando VPN (sta usando IPSec?) O usando una connessione SSL (probabilmente https). Quali sono...
posta 06.01.2011 - 14:12
11
risposte

L'hashing di un file da un sito Web non firmato fornisce un falso senso di sicurezza?

Considera questo. Molti siti Web con download di software rendono disponibili anche gli hash MD5 o SHA1, per consentire agli utenti di verificare l'integrità dei file scaricati. Tuttavia, alcuni di questi siti utilizzano effettivamente la critto...
posta 17.01.2011 - 23:19
5
risposte

Esistono svantaggi tecnici nell'utilizzo di certificati ssl gratuiti?

Nota questa domanda è correlata, tranne che questa riguarda i certificati SSL gratuiti . Esistono provider che offrono certificati SSL entry-level totalmente gratuiti (come StartSSL). Mi stavo chiedendo se sono tecnicamente la stessa cosa...
posta 20.08.2012 - 16:36
1
risposta

TLS: RC4 o non RC4?

Stavo leggendo un altro articolo interessante di Matthew Green oggi, dicendo che if you're using RC4 as your primary ciphersuite in SSL/TLS, now would be a great time to stop Per quanto ne so RC4 è stato up 'd sulla lista di ciphersu...
posta 12.03.2013 - 22:45