Domande con tag 'tls'

domande con tag
4
risposte

È un rischio per la sicurezza utilizzare un browser Web sconosciuto?

Più leggo su TLS, più mi convinco che il browser è l'anello più debole della catena. So che nessuno è d'accordo con me perché non ci sono articoli su questo in Google, ma sembra abbastanza semplice convincere gli utenti a utilizzare browser s...
posta 09.10.2014 - 12:44
3
risposte

Cose negative riguardo la mancata crittografia SSL? [duplicare]

Quindi stavo leggendo alcuni commenti su un forum popolare sulla crittografia SSL e su come alcuni siti web passano i loro dati di login come testo in chiaro e non usano SSL o TLS. Comprendo che l'utilizzo di un metodo di crittografia consente...
posta 02.05.2014 - 18:59
6
risposte

Proteggere un'area pubblica dal pubblico

Siamo a circa un mese dal lancio di un sito abbastanza importante, che viene fornito con una console di amministrazione per aiutarci a gestire il sito. Ora non sono molto interessato a lasciare l'amministratore allo scoperto per chiunque "abb...
posta 10.02.2013 - 18:42
2
risposte

Quali sono le differenze di prestazioni (per client e server) tra DHE e ECDHE in TLS?

La mia domanda riguarda le prestazioni del client e del server per il (EC) DHE. Ho difficoltà a comprendere questa immagine (che si basa sui numeri del libro di Ivan Ristic" Bulletproof SSL e TLS "). Iniziamo con la terza riga "RSA 2048, DH...
posta 23.02.2017 - 14:20
2
risposte

Comprensione di un attacco di riproduzione 0-RTT TLS 1.3

Le specifiche per TLS 1.3 0-RTT menzionano quanto segue minaccia che un utente malintenzionato potrebbe realizzare: Network attackers who take advantage of client retry behavior to arrange for the server to receive multiple copies...
posta 27.07.2017 - 14:22
3
risposte

Come man in the Middle Internal AD Traffic

Un collega mi ha chiesto perché pensavo che la crittografia della comunicazione interna di AD Bind fosse importante. Ho detto perché seguo una procedura standard di sicurezza, ma non sono in grado di articolare il modo in cui un utente malintenz...
posta 19.11.2013 - 22:15
3
risposte

vpn vs ssh, cosa scegliere? [duplicare]

Prima di tutto sono un noob in questo settore, quindi sono venuto qui per avere qualche idea dagli esperti. Il mio amico mi ha detto l'altro giorno che ssh è un protocollo abbastanza sicuro e non ci si dovrebbe preoccupare della sicure...
posta 29.12.2015 - 19:35
2
risposte

Domande sul processo di handshaking TLS

Sto cercando di capire come funziona TLS. Supponendo che io abbia un client java che utilizza TLSv1 per comunicare al server che supporta TLSv1.2, il client può parlare con il server con successo? Quando un server supporta TLSv1.2, significa...
posta 11.11.2015 - 16:35
3
risposte

Devo fornire download https?

Ho visto diversi articoli come Il triste stato della sicurezza del download di Linux che suggerisce di offrire download di aggiornamenti software tramite https. Ma c'è un punto in questo se il tuo sito web non richiede un login per scaricare l...
posta 17.07.2016 - 20:45
3
risposte

Certificato SSL per siti "typo"

Diciamo che possiedo un sito web che dice, citiibank.com. (extra i) Le autorità emittenti dei certificati rilasciano un certificato https al sito? Per quello che ne sanno è un sito web valido, il cui nome sembra essere simile a un altro sito web...
posta 18.12.2014 - 15:06