Domande con tag 'http'

domande con tag
1
risposta

Client SSL HTTPS minimo in C [chiuso]

Voglio implementare un client HTTPS utilizzando puro C. Ho implementato un client HTTP e funziona perfettamente. La mia domanda è: so che il protocollo HTTPS fa un qualche tipo di negoziazione per annunciare quali codici ecc. supporta al peer...
posta 04.11.2014 - 12:01
2
risposte

Come garantire che un accesso stia davvero superando http?

Quindi mi è stata offerta la possibilità di partecipare a un evento di sensibilizzazione sulla sicurezza organizzato da alcune organizzazioni. Sul loro sito ho notato la casella di accesso nell'angolo, ma il sito è stato consegnato su HTTP. Pro...
posta 19.12.2014 - 21:29
5
risposte

Quali sono i rischi pratici di http (non https) nelle comunicazioni da server a server

Quali sono alcuni dei rischi pratici che derivano da una connessione server-server su http (non protetto con https / SSL)? Non ci sono utenti coinvolti, solo una connessione server-to-server da una compagnia all'altra. L'attività A chiamerà u...
posta 24.02.2012 - 19:40
7
risposte

In che modo i dati http possono essere compromessi su una rete sicura?

Capisco che sia sbagliato inviare le password in testo normale sul filo perché qualcuno può guardarle e rubare chiaramente le tue informazioni, e che la soluzione è usare HTTPS perché le informazioni sono crittografate tra i punti finali. Se...
posta 01.11.2011 - 21:24
3
risposte

Intestazione HTTP che disabilita il contenuto non SSL (o TLS) in questa pagina

C'è un'intestazione di risposta HTTP che impedisce la visualizzazione di qualsiasi contenuto non SSL nella pagina corrente? L'idea è che alcune volte il contenuto esterno che deve essere presente sul sito web (tosse, motori pubblicitari, toss...
posta 17.06.2014 - 14:43
3
risposte

Dispari richieste HTTP "duplicate"

Un'operazione HTTP GET duplicata imprevista ha attivato un rapporto "evento insolito" sul mio sito web. Il duplicato è venuto dal sito web di "Trendmicro.com" che sembra essere nel settore della sicurezza di Internet. È solo una mia supposizione...
posta 26.07.2013 - 20:23
2
risposte

Qual è il vantaggio di JWT se l'utente deve inviare le sue credenziali una volta in ogni caso?

I token JWT sembrano un'ottima idea. Puoi inviare una richiesta ad alcune API senza utilizzare la coppia segreta nome utente / password. Tuttavia, non comprendo appieno i benefici che offre. Ho due domande: Per ottenere il token, l'utente...
posta 19.08.2018 - 19:36
3
risposte

Autenticità del sito / verifica senza SSL

Ci sono altri modi per verificare che il server web che stai visitando sia effettivamente quello giusto? Ad esempio, se il DNS di un nome di dominio è stato ipoteticamente dirottato e gli utenti sono stati indirizzati a un sito di phishing che...
posta 20.11.2013 - 10:35
1
risposta

Dimensione del blocco HTTP estremamente grande

Sto lavorando a un progetto che deve contare la dimensione della risposta HTTP. Sto ottenendo dimensioni del blocco come: crlf = g_strstr_len(chunkeddata , responceSize - responceHeaderSize, "\r\n") E di un semplice controllo come la di...
posta 22.08.2013 - 10:11
3
risposte

Rispondi alla richiesta di handshake SSL con una risposta 302

È possibile rispondere a una richiesta di handshake SSL inviando un reindirizzamento http 302 senza rendere pazzo il browser? Vorrei reindirizzare immediatamente a un altro sito dopo aver ricevuto la richiesta https. Il browser lo permetterà?...
posta 28.03.2012 - 01:10