Domande con tag 'tls'

domande con tag
1
risposta

Un dispositivo può essere conforme a TLS senza RSA?

Consideriamo un dispositivo incorporato che supporta ECC e alcune primitive crittografiche simmetriche ma non l'algoritmo RSA. Può essere conforme a TLS? Penso che se il dispositivo e il server condividono una suite di crittografia che non ha...
posta 25.03.2016 - 15:05
1
risposta

È necessario Man-In-The-Middle affinché una CA possa leggere il testo in chiaro HTTP?

Sebbene comprenda la teoria di base dei certificati e della crittografia asimmetrica, non sono abbastanza sicuro sui dettagli del protocollo X.509. Mi chiedo quale modello di attaccante che una determinata CA richiede per attaccare il traffico T...
posta 12.03.2015 - 13:09
3
risposte

Perché i siti Web utilizzano HTTPS quando non è necessario? [duplicare]

Questo mi ha infastidito per un po ', ma ho notato che alcuni siti web (il primo che viene in mente è XKCD) usano HTTPS senza una ragione apparente. Voglio dire, XKCD è gratuito e accessibile a chiunque. Perché mai avrebbero crittografato la t...
posta 06.03.2014 - 23:18
2
risposte

Perché Chrome sta dicendo che "TLS_RSA_WITH_AES_128_CBC_SHA (0x2f)" è una suite di crittografia obsoleta?

Quando vado a questo sito , la versione di Chrome 44.0.2403.89 si connette a il server con TLS_RSA_WITH_AES_128_CBC_SHA (0x2f), e afferma che questa è una "suite di crittografia obsoleta". Per quale motivo si chiama obsoleto?     
posta 24.07.2015 - 13:36
2
risposte

Qual è la differenza esatta tra la normale cucitura OCSP e OCSP?

Qual è la differenza esatta tra il Protocollo dello stato del certificato online ( OCSP ) e Pinzatura OCSP , che sembra essere" ... un approccio alternativo al protocollo OCSP (Online Certificate Status Protocol) "?     
posta 22.02.2017 - 00:39
2
risposte

Perché il certificato scaricato mostra una data di scadenza diversa rispetto allo stesso certificato se visualizzato online?

Questa è una sorta di follow-up alla mia domanda precedente Quali campi in un certificato sospetto dovrei guardare? Chrome ha appena presentato l'icona di avviso sul certificato presentato dal link (inserisco sempre l'URL in) perché non è...
posta 05.01.2012 - 13:06
5
risposte

Quanto è rischioso installare ssl?

Mi piacerebbe avere più informazioni su quando un server dovrebbe installare ssl, in particolare quando vale la pena pagare per un certificato valido. Poiché i miei clienti spesso non capiscono perché hanno bisogno di SSL, e dal momento che un c...
posta 07.03.2013 - 12:27
3
risposte

Come fanno le VPN a instradare il traffico SSL e compromettono la sicurezza?

Se la mia comprensione di come funzionano le VPN è corretta, tutto il traffico tra me e Internet at-large viene instradato attraverso i server della VPN. Quindi un utente malintenzionato sarebbe in grado di vedere il traffico crittografato tra l...
posta 11.01.2013 - 22:47
2
risposte

Cos'è più sicuro: molte sottodirectory o molti sottodomini?

Ho 3 siti web che possono essere configurati come "VirtualApplication" in servicedefinition.csdef: www.mydomain.net/enroll www.mydomain.net/admin www.mydomain.net/ ... oppure posso configurarli come un sito: enroll.mydomain.net admin.m...
posta 13.04.2011 - 22:29
4
risposte

È possibile creare un'autorità di certificazione autofirmata?

Sarebbe possibile creare un certificato legittimo con il set di bit CA? Non ho un usecase associato a questo, sono semplicemente curioso. Per spiegare la mia domanda: Supponiamo che firmi una chiave pubblica (appartiene a "B" di cui mi fido),...
posta 23.01.2013 - 06:32