Domande con tag 'client'

domande con tag
2
risposte

SSL: come inviare un certificato client generato dal server per evitare MITM?

La domanda che ho è semplicemente come faccio a impedire un attacco MiTM su un certificato quando il lato server ne crea uno nuovo e tenta di inviarlo a un client? Il certificato viene crittografato da rsa e inviato o ...     
posta 08.04.2013 - 14:34
2
risposte

Test dei client https non basati su browser per Poodle

Ho uno strumento da riga di comando che può scaricare qualsiasi URL come wget (solo per sistemi vcs) ma non il suo codice sorgente, come posso testarlo se è vulnerabile a POODLE? Esistono molti strumenti automatici online per testare s...
posta 24.06.2016 - 00:01
2
risposte

Gli utenti possono leggere i certificati SSL client da un APK di app mobili native reattivi?

Voglio proteggere un'API utilizzata da un'app nativa reattiva. Se viene inviata un'intestazione di autorizzazione, l'utente può leggere la richiesta e accedere ai dati. Per evitare ciò, desidero utilizzare i certificati client SSL. Ora se ins...
posta 28.02.2018 - 11:05
2
risposte

Quanto è sicura questa chat di comunicazione?

Ho creato una chat tra due parti (usando c #), e mi chiedo quale tipo di debolezze ho trascurato. Descrizione della sua funzionalità: Esistono due applicazioni individuali: Client (2 istanze di TcpClient che sono le parti comunicanti) e Se...
posta 31.10.2017 - 21:32
1
risposta

Errore di autenticazione del client SSL

Ho una configurazione in cui il client vuole effettuare una chiamata https al server. Il client ha un certificato installato sulla macchina La catena di fiducia del certificato: CA radice | ---- Certificato dell'emittente | ------ Certificato...
posta 31.10.2015 - 09:36
2
risposte

Autenticazione client SSL / TLS - Pratica validazione del cert client

In che modo i server HTTPS reali convalidano i certificati client? Il mio contesto è business-to-business piuttosto che normali clienti umani. Comprendo la convalida della catena di base a un certificato CA radice affidabile. Ma i server hanno i...
posta 20.05.2015 - 22:34
0
risposte

Segreto condiviso distribuito per RNG che solo il Distributore conosce?

Per uno dei miei progetti voglio creare un modo per sincronizzare l'RNG di tutti i partecipanti con un seme in cui ogni partecipante non conosce il seme del RNG ma anche in un modo che riduce al minimo il numero di volte che il distributore cent...
posta 12.05.2016 - 21:50
1
risposta

I client possono visitare il mio sito e spam socket.emit (qualcosa); al mio server, o c'è qualche sicurezza dietro socket.io?

Sto usando Socket.IO e il lato client è simile a questo. <script src="/socket.io/socket.io.js"></script> <script> var socket = io(); socket.emit("sendData", "hello!"); </script> Mi chiedo cosa stia fermando u...
posta 24.09.2015 - 01:56
2
risposte

Crea certificati client utilizzando un certificato firmato

Abbiamo un certificato server firmato e una CA intermedia da un'autorità di certificazione attendibile. È vero che non possiamo usare questo certificato (quindi la CA intermedia) per creare i nostri certificati client? Come ho letto qui:...
posta 06.03.2017 - 17:50
1
risposta

Sicurezza client vs server per applicazioni business critical (multipiattaforma)

Abbiamo la possibilità di sviluppare un software basato su Java (ma poi è disponibile solo per i client desktop che utilizzano Java SE e può essere eseguito anche come app di tomcat può essere multithreaded, stabile, sicuro ...) o PHP (che...
posta 30.12.2012 - 16:25