Domande con tag 'tls'

domande con tag
1
risposta

Il protocollo HTTPS perde la lunghezza del corpo HTTP?

Sembra che in un attacco MITM, gli hacker possano conoscere l'intera dimensione del pacchetto HTTPS inviata attraverso la rete (cioè la dimensione delle intestazioni HTTP + corpo HTTP + sovraccarico). Oltre a ciò, il protocollo HTTPS consente an...
posta 09.06.2015 - 09:51
2
risposte

Immagine di recupero Android affidabile che consente il rooting?

Ho un dispositivo Android sbloccato ma non rootato (Nexus 7 2013 WiFi "flo", legittimamente sbloccato usando fastboot oem unlock da un computer x86). Né adb root né adb shell seguiti da su mi consentono di ottenere radice o s...
posta 15.11.2013 - 08:31
2
risposte

Come visualizzare notifiche amichevoli su nessun supporto TLS 1.0 nel browser [chiuso]

Un browser con supporto TLS 1.0 non sarà in grado di stabilire una sessione HTTPS con un server con solo supporto TLS 1.1 e TLS 1.2. Questo in genere genera un errore criptico (per un utente normale) in merito a una mancata corrispondenza del...
posta 18.12.2014 - 00:49
1
risposta

Perché Safari sembra accettare una connessione HTTPS rifiutata da ogni altro browser?

Questa domanda è ispirata da un bug / problema nel recente firmware del router Linksys. In sostanza, recentemente è cambiato qualcosa che impedisce l'accesso HTTPS all'amministratore web sui router Linksys di nuova generazione (E4200 e E3000 in...
posta 25.02.2012 - 03:43
1
risposta

Come avviene l'handshake SSL / TLS quando utilizziamo il servizio Cloudflare?

Stavo leggendo delle offerte del Cloudflare e poi ho letto su lavoro di Cloudflare . Sulla base della mia comprensione, il nome di dominio del mio sito Web (alice.com) è stato risolto all'indirizzo IP di Cloudflare Data Center che comunica con...
posta 27.05.2018 - 16:50
4
risposte

Avevo il certificato SSL sul mio sito ma ancora è stato violato ... come impedire che ciò accada?

Ho usato il certificato SSL sul mio sito ma ancora è stato violato. Come posso evitare che ciò accada? Il certificato SSL ha una garanzia che mi compenserebbe perché il mio sito è stato violato?     
posta 03.09.2011 - 08:17
4
risposte

Beneficiare di disabilitare TLS1.1 e TLS1.2?

Alla luce dei recenti sviluppi su problemi SSL come BEAST e POODLE, ho deciso di configurare il mio browser per consentire solo TLS1.1 e versioni successive. Il problema è che trovo molti siti Web che non funzionano correttamente (alcuni siti We...
posta 07.04.2015 - 22:57
7
risposte

Come può un utente non tecnico verificare che un messaggio sia stato inviato "in sicurezza"? ... o su TLS?

Ho una situazione in cui le comunicazioni B2B e B2C devono essere inviate in modo sicuro e non visibili alla maggior parte dei dirottatori SMTP. Non mi interessano le teorie cospirative o gli attacchi in stile NSA, ma voglio fornire una ragionev...
posta 03.10.2013 - 17:22
3
risposte

È sicuro utilizzare LDAP oppure LDAPS è l'unica opzione sicura?

Attualmente sto usando una configurazione LDAP. Mi chiedo se sia sicuro dagli attacchi Man-in-the-middle o da altre vulnerabilità?     
posta 12.06.2014 - 19:38
4
risposte

Posso utilizzare la porta 443 senza SSL?

Se sono in esecuzione un server Web sulla porta 80 e ho anche la porta 443 (HTTPS) attivata ma non viene applicata. Non ho auto-firmato o firmato con una CA appropriata (ad esempio, non utilizzo SSL per il mio sito), se la porta 443 attivata div...
posta 28.10.2015 - 08:34