Domande con tag 'tls'

domande con tag
2
risposte

In realtà, non è male reindirizzare http a https? [duplicare]

Ho una domanda in due parti sulla domanda n. 570288 su ServerFault. Domanda: Is it bad to redirect http to https? Risposta accettata (185 voti positivi): [...] Hell no. It's very good. Parte 1 Questa risposta è, beh ... s...
posta 31.01.2014 - 00:46
3
risposte

Il principio dell'attacco CRIME & BEAST influenza le VPN?

Recentemente ho letto degli attacchi su SSL / TLS che CRIME e BEAST sono stati in grado di sfruttare attaccando la compressione nella sessione sicura. Leggendo questo ho ricordato che OpenVPN ha la compressione come opzione nella configurazione...
posta 06.02.2014 - 01:52
4
risposte

I certificati autofirmati non funzionano su Internet?

I miei certificati autofirmati non funzionano su Internet. Quali possono essere i problemi? Ecco i dettagli di installazione: Ho una macchina virtuale Windows in Azure con IIS e un certificato autofirmato per HTTPS. Le cose stanno andand...
posta 03.08.2015 - 10:08
2
risposte

Posso utilizzare il mio vecchio certificato SSL con i siti Web in sottocartelle?

Abbiamo un unico dominio SSL per un sito web simile a questo: www.website.company.com Stiamo per espanderci e fare quanto segue: www.website.company.com www.website.company.com/dk www.website.company.com/no Dato che è sempre lo stesso...
posta 21.03.2016 - 14:29
2
risposte

Evitare l'handshake SSL per ogni chiamata

La mia applicazione interagisce con molti altri servizi basati su HTTPS. Poiché li utilizziamo a una frequenza considerevole, sono preoccupato dell'impatto sulle prestazioni dell'utilizzo di HTTPS. C'è qualche meccanismo (legato al tempo o qu...
posta 25.04.2014 - 12:52
5
risposte

Quanto è sicuro SSL?

Non è vero che SSL può essere decodificato semplicemente ascoltando l'attività di rete di un PC su una rete? (ad esempio, dalla prima volta che un PC casuale si connette a un bar, e continua ad ascoltare fino a quando l'utente non interrompe la...
posta 11.07.2011 - 18:03
3
risposte

È una riscrittura forzata da http a https secure? Cosa aggiunge SSLRequireSSL?

Ho letto in contraddizione i consigli su come forzare le connessioni https nel modo seguente: RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} A me sembra che questo non permetterebbe a nessuno d...
posta 19.10.2012 - 00:48
4
risposte

È possibile dirottare una sessione se l'utente viene reindirizzato da HTTPS a HTTP dopo l'accesso?

Sto sviluppando un'app Web, che effettua chiamate HTTP a condizione che l'utente non abbia effettuato l'accesso. Una volta che l'utente fa clic sul pulsante login , viene inviato a una "pagina di accesso" che è HTTPS. L'accesso effettua un...
posta 27.04.2012 - 21:01
3
risposte

Nascondi SNI chiaro quando si utilizza https

Un server con indirizzo IP a.b.c.d ospita più siti Web SSL. Durante la connessione a ciascun sito Web, un browser appropriato invia una richiesta che include l'host di destinazione in un testo chiaro non crittografato noto come SNI, ad...
posta 27.03.2017 - 02:15
5
risposte

Quali sono i rischi associati all'intercettazione SSL in un'organizzazione?

Se un intercettatore SSL viene installato per motivi di sicurezza in un'organizzazione e un certificato della CA intermedio è installato su tutte le macchine di dominio, che tipo di rischi presenta questa configurazione?     
posta 20.08.2013 - 08:01