Domande con tag 'tls'

domande con tag
7
risposte

Come criptare correttamente un canale di comunicazione tra un client e un server (senza SSL)?

Ho una scarsa conoscenza nel mondo della crittografia, sto appena iniziando a impararlo quindi sono un principiante:) Come progetto per entrare nel campo della crittografia, voglio scrivere un programma client \ server che possa inviare e ric...
posta 21.09.2011 - 21:47
2
risposte

In una comunicazione del server Web del browser, che decide quale protocollo di crittografia utilizzare [duplicato]

Il mio browser IE ha SSLv3.0, TLS 1.0,1.1 e 1.2 abilitati nelle impostazioni avanzate. E (sono stato informato dal mio amministratore del server) il mio server web può crittografare i dati in SSLv3.0 e TLS 1.0 Ora quale sistema (server o...
posta 13.11.2014 - 21:15
1
risposta

È necessario applicare Intestazione di sicurezza per il trasporto rigorosa (HSTS) a non 200 pagine di risposta (ad esempio 403, 302)

Ho un'applicazione protetta da Cloudflare. L'applicazione risponde con un HSTS su tutte le altre pagine ad eccezione dello stato HTTP 403 Proibito e 302 Spostato temporaneamente. Sembra che Cloudflare ne sia responsabile. Ci sono anche alcune ri...
posta 13.07.2018 - 16:24
2
risposte

Qual è il rischio di utilizzare http su un server web interno?

Abbiamo un server Web esposto a Internet, utilizza SSL / https. Le richieste a questo server vengono reindirizzate attraverso un firewall a un server Web di back-end che utilizza solo http. Quel server ha accesso al server di archiviazione file...
posta 31.01.2018 - 00:08
3
risposte

Perché non possiamo fare attacchi MiTM quando si utilizza la connessione protetta

Ho questa stupida domanda che mi dà fastidio. Quando non si utilizza la connessione protetta (ad esempio HTTP) i cookie possono essere intercettati e utilizzati per connettersi al sito come se avessimo l'id e la password. Possiamo proteggerci co...
posta 19.05.2014 - 08:38
1
risposta

Che cosa significa "Vecchio" in "OLD_TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256"?

Qualys SSL Labs dice che il mio server sta annunciando OLD_TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 come mio primo cifrario-suite. Confesso di aver attivato Poly1305 perché Google pensa che sia bello, non perché sono particolarmente furbo i...
posta 10.03.2016 - 20:25
1
risposta

Come faccio a reindirizzare il browser su HTTPS su un sito specifico?

Recentemente ho appreso che i siti StackExchange hanno entrambe le versioni HTTP e HTTPS, quindi, ad esempio, entrambi link e link sono accessibili. Per impostazione predefinita, Google reindirizza gli utenti alla versione HTTP e non vi è...
posta 27.11.2016 - 15:31
2
risposte

Come funziona il server proxy SSL in azienda?

Molte aziende utilizzano un proxy di rete per intercettare il traffico basato sul Web, ad esempio. Ho alcune domande sul loro funzionamento: 1) Non ho mai visto l'avviso SSL in compagnia. Dubito che installino certificati attendibili dal p...
posta 08.08.2016 - 17:02
2
risposte

L'autenticazione TLS crittografa nome utente e password?

Mi collego al mio provider VPN usando openVPN. Il server utilizza una combinazione di nome utente / password e autenticazione TLS. Se sono collegato a una rete Wi-Fi pubblica e alla mia VPN, il mio nome utente è crittografato? In altre par...
posta 03.04.2016 - 15:17
1
risposta

Oltre alla mancanza del supporto nativo di Outlook, perché si dovrebbe preferire S / MIME su PGP / MIME per la posta elettronica?

Dal mio punto di vista (ancora piuttosto soggettivo), GnuPG / PGP è superiore a SSL (o più specificamente, PGP / MIME su S / MIME, forse in altre aree SSL è la scelta migliore), ad es. a causa del supporto delle sottochiavi a separate firma e c...
posta 06.02.2013 - 08:36