Domande con tag 'client'

domande con tag
1
risposta

Quanto è vulnerabile una versione precedente di Outlook come applicazione di posta elettronica?

Sono molto dispiaciuto di alcune delle versioni più recenti di Microsoft Outlook. Preferirei continuare a utilizzare la versione precedente di Office 2000 (su Windows 7 utilizzando soluzioni alternative). Come un'applicazione di rete che non vie...
posta 01.02.2016 - 00:44
1
risposta

È sicuro inserire l'hardcode nella mia chiave segreta nella mia app iOS?

La configurazione dell'SDK iOS cloud suggerisce di codificare il tuo api_secret nel codice sorgente dell'app iOS. Non è una vulnerabilità di sicurezza poiché i valori letterali delle stringhe possono essere estratti dal binario dell'ap...
posta 18.06.2015 - 06:06
1
risposta

L'autenticazione del client richiede che il server abbia un certificato intermedio?

Ho uno scenario in cui nel client di invio invia un certificato client emesso da una radice attendibile. Il percorso del certificato cliente è come: Root affidabile    | ----- Emittente intermedio              | ---- Certificato client Il ser...
posta 30.10.2015 - 07:30
2
risposte

Applicazione client abilitata per SSL OpenSSL, verifica server?

Sto scrivendo un'applicazione client abilitata per SSL OpenSSL che si connette a un server di Google. Ho l'SSL funzionante e posso monitorare il traffico e vedere che è sicuramente crittografato. Sto usando la funzione API OpenSSL SSL_CTX_load_v...
posta 26.05.2014 - 00:08
1
risposta

Errore di autenticazione del client nel vecchio protocollo Netscape SSL

Di seguito è riportato uno screenshot dal documento "Prudent Engineering Practice for Cryptographic Protocols" di Martin Abadi e Roger Needham. Non riesco a vedere cosa c'è che non va nel protocollo e ciò che la correzione raggiunge. Aiuto per f...
posta 14.04.2014 - 12:42
1
risposta

Quando SSL rileva un attacco di riproduzione?

Supponiamo che un utente malintenzionato registri tutti i messaggi di un handshake SSL (RSA a senso unico) e avvii un attacco di riproduzione. Quando (dopo quale messaggio) il server può rilevare l'attacco? Ora supponiamo che l'attaccante cam...
posta 05.06.2014 - 11:32
0
risposte

RenegotiateOnce nel pacchetto crypto / tls di Go protegge da tripla stretta di mano?

Esaminando come eseguire l'autenticazione del client cert dal client Go HTTP, ho scoperto che avevo bisogno di rinegoziazione dal lato client e ho trovato il problema 5742 per Go su GitHub, che è il problema che porta al supporto della rinegozia...
posta 12.10.2017 - 15:49
2
risposte

Come identificare quale CA radice utilizza il certificato client?

Come possiamo identificare quale client CA root utilizzato quando ci sono più CA radice sul server? Possiamo confrontare le chiavi pubbliche del certificato client e del certificato di origine, ma se abbiamo molti certificati di root questo è...
posta 24.07.2015 - 13:14
4
risposte

Dimostrare che un cliente ha inviato una richiesta - sistema di votazione

Diciamo che ho creato un sistema di votazione in cui ogni elettore userebbe un'app e voterebbe un candidato. L'app inviava il voto a un server. Il server memorizzerebbe il voto su un DB con l'IP della richiesta. È possibile implementare qualc...
posta 12.10.2018 - 04:52
2
risposte

Lista di controllo per la sicurezza del servizio Web: analisi e debug

Ho letto questo elenco di controllo sulla sicurezza relativo alla progettazione dei servizi web: link Uno dei suggerimenti è che dovresti disabilitare quanto segue negli ambienti di produzione: 1) Traccia 2) Debug Ora so che sia...
posta 14.09.2013 - 16:08