Domande con tag 'tls'

domande con tag
2
risposte

Esiste un equivalente HSTS per specificare la versione TLS?

HSTS mi consente di forzare i client a connettersi al mio sito web usando HTTPS, ma non specifica la versione di SSL, TLS o quali cifrature sto proibendo. C'è qualche alternativa o estensione HSTS che mi permetta di specificare Versione m...
posta 12.09.2015 - 01:47
3
risposte

Come generare un certificato SSL EV autofirmato?

Ho configurato XAMPP / Windows sul mio portatile in modo che questo URL: link punta a XAMPP / localhost ma guarda altrove. Fondamentalmente ho generato un certificato autofirmato, l'ho importato in Windows e ho modificato il file ho...
posta 28.03.2015 - 11:46
1
risposta

L'autenticazione reciproca ha qualche impatto sulle possibilità MiTM?

Quando si effettua un attacco Man-in-the-middle contro un classico server di autenticazione unidirezionale, l'autore dell'attacco deve solo: Utilizza un certificato sufficientemente credibile per essere considerato attendibile dalla vittima,...
posta 08.05.2015 - 16:45
4
risposte

Ho bisogno di un nuovo CSR per un rinnovo del certificato?

Desidero rinnovare il certificato scaduto che sto utilizzando in Tomcat per SSL. Altri post indicano che per rinnovare il certificato devo creare un nuovo CSR e ottenere un nuovo certificato e importarlo nel mio keystore. Tuttavia, se la mia chi...
posta 27.07.2016 - 22:26
2
risposte

Chi può leggere la mia email?

Ho appena inviato una email al mio collega. Oltre ai suoi occhi e al mio, chi può leggere il corpo del messaggio? Ipotesi: Ho un indirizzo [email protected], ospitato da Google Apps. Il destinatario ha un indirizzo [email protected],...
posta 01.09.2016 - 21:19
3
risposte

Can Let's Encrypt può essere utilizzato da qualcuno come la NSA per rompere efficacemente SSL / TLS?

Immaginiamo per un po 'che Let's Encrypt sia un progetto NSA, e immaginiamo che presto, quasi tutti lo useranno. La NSA avrebbe avuto un vantaggio crittografico a causa di ciò, durante l'analisi della comunicazione SSL / TLS?     
posta 10.10.2016 - 18:00
2
risposte

L'amministratore di rete della mia università può vedere cosa ho cercato su Google?

Prima di contrassegnare questo come duplicato, ho effettivamente visto domande simili qui ma non forniscono la risposta diretta che sto cercando. Ecco alcuni dettagli: Ho preso google come esempio perché utilizza SSL. Uso il mio disp...
posta 03.09.2016 - 04:49
4
risposte

Come posso spiegare i certificati autofirmati agli utenti?

Non mi fido delle autorità di certificazione, quindi sto usando un certificato autofirmato sul mio server. Il server fornisce sia un sito web che altri servizi. La maggior parte dei moderni software con funzionalità SSL, quando si incontra SS...
posta 21.04.2015 - 10:37
3
risposte

Cipher utilizzato per la crittografia dei dati richiesta utilizzata dal browser

Si noti che non si tratta di come avviene la comunicazione SSL tra browser (l'ho ricercata e compresa) e client ma altri aspetti. Utilizzo della spiegazione del meccanismo SSL di Digicert Ho capito in che modo i dati vengono crittografati...
posta 05.08.2015 - 22:16
1
risposta

Scadenza del certificato OpenSSL

Sto tentando di utilizzare OpenSSL per verificare che un certificato SSL sia ancora valido, ma continuo a ricevere risultati strani. Il sito di esempio con cui sto testando (expired.badssl.com) ha un certificato SSL scaduto. Firefox lo segnal...
posta 31.07.2015 - 14:28