Domande con tag 'tls'

domande con tag
4
risposte

BREACH: un nuovo attacco contro HTTP. Cosa si può fare?

Seguendo da CRIME, ora abbiamo BREACH da presentare al Black Hat di Las Vegas giovedì (oggi). Dall'articolo collegato, suggerisce che questo attacco contro la compressione non sarà così semplice da disattivare come è stato fatto per scoraggiar...
posta 01.08.2013 - 22:39
2
risposte

4096 bit chiavi di crittografia RSA vs 2048

Dove sono attualmente disponibili le chiavi RSA 4096 bit per i certificati SSL in termini di supporto CA, supporto browser, ecc.? Nello schema generale delle cose, l'aumento della sicurezza vale il rischio che le chiavi a 4096 bit non abbiano il...
posta 12.08.2014 - 01:10
2
risposte

Ho appena inviato username e password su https. Va bene?

Quando un utente accede al mio sito, mi inviano il loro nome utente e password tramite https. Oltre allo ssl, non c'è una speciale offuscazione della password: essa vive nella memoria del browser in chiaro. C'è qualcos'altro che dovrei fare?...
posta 12.09.2011 - 07:00
2
risposte

Qual è la differenza tra il certificato X.509 e PKCS # 7?

Sto correggendo il file di chiamata con l'estensione di file .p7b salvata come 'Cryptographic Message Syntax Standard - PKCS # 7 Certificates (.P7B)' in Windows - un 'certificato PKCS # 7'? O è meglio chiamare "certificato X.509 salvato in for...
posta 18.11.2014 - 23:56
5
risposte

Qual è la differenza tra l'utilizzo di HSTS e il reindirizzamento 301?

Se ho già effettuato un reindirizzamento 301 da tutte le pagine interne HTTP a HTTPS, perché dovrei usare anche l'HSTS?     
posta 06.07.2016 - 00:12
5
risposte

Ci sono problemi di sicurezza con l'incorporamento di un iframe HTTPS su una pagina HTTP?

Ho visto siti web mettere iframe HTTPS su pagine HTTP. Ci sono problemi di sicurezza con questo? È sicuro trasmettere informazioni private come i dati della carta di credito in uno schema di questo tipo (in cui le informazioni vengono solo...
posta 30.11.2010 - 18:13
5
risposte

Devo chiudere la porta 80 per sempre dopo le iniziative di sicurezza Web indicate da Google nel 2018?

Spesso stabilisco ambienti Ubuntu- LAMP su cui sono presenti alcuni Drupal applicazioni web di mia proprietà (non fornisco servizi di hosting e mai fatto in passato). Ogni volta che stabilisco un tale ambiente, le misure di sicurezza più f...
posta 23.11.2018 - 08:26
2
risposte

Perché è possibile annusare una richiesta HTTPS / SSL?

Sono nuovo nel regno delle richieste HTTP e della sicurezza e di tutto ciò che di buono, ma da quello che ho letto, se vuoi che le tue richieste e le tue risposte siano criptate, usa HTTPS e SSL, e starai bene. Qualcuno in una domanda precedent...
posta 01.09.2012 - 14:58
7
risposte

Perché i dati HTTP vengono inviati in testo chiaro su Wifi protetto da password?

Nella mia casa ho un router protetto con WPA2-PSK (WPA2 Personal), usando la passphrase. Quando provo ad accedere a una pagina su Internet (questa pagina non usa HTTPS per collegarmi), tutti i miei dati vengono inviati in chiaro (poiché posso...
posta 01.10.2016 - 11:37
3
risposte

Devo disabilitare TLS 1.0 sui miei server?

Il PCI Data Security Standard 3.1 consiglia di disabilitare "early TLS" insieme a SSL: SSL and early TLS are not considered strong cryptography and cannot be used as a security control after June 30, 2016. Migrazione da SSL e Early TL...
posta 23.11.2015 - 20:41