Domande con tag 'http'

domande con tag
2
risposte

Quanto valida è questa affermazione "SSL sit tra livello applicazione e livello rete"

tratto da link The SSL protocol is quite unusual, as it doesn't just operate at one layer. SSL is neither a network layer protocol nor an application layer protocol. It is one that "sits" between both layers. Se questo è corretto, poss...
posta 18.12.2012 - 11:26
4
risposte

Devo usare l'algoritmo MD5 sia in JavaScript che in PHP per l'autenticazione di login?

Ho un modulo di accesso con nome utente e password. Inserisco questi dati del modulo in un file PHP. Per motivi di sicurezza, desidero crittografare la mia password nel database e nella rete. Ora ho fatto ora i seguenti passaggi. Ottieni nom...
posta 26.07.2012 - 08:43
6
risposte

La gente può sapere il server con cui mi sto collegando nonostante sia su SSH / HTTPS? [duplicare]

Comprendo che collegandomi in modo sicuro tramite SSH o HTTPS, i dati che trasferisco sono crittograficamente sicuri. Tuttavia, qualcuno che spii la mia connessione può ancora determinare il server a cui lo sto inviando? Se possono, quali sono...
posta 21.08.2015 - 17:27
3
risposte

In che modo un router calcola la quantità di dati utilizzati per dispositivo?

Uso il WiFi della ditta per cui lavoro e consentono a un dipendente di utilizzare solo 30 GB di dati in un mese. Ora, in base alla risposta a questa domanda , mi chiedo se crittografo il mio traffico, l'azienda sarebbe ancora in grado di per ca...
posta 16.09.2016 - 08:28
2
risposte

La mia password è stata compromessa?

Ho appena provato a reimpostare la mia password su radioooooo.com. Non ho prestato molta attenzione agli avvertimenti di firefox perché sono abituato a vederli sulla nostra intranet al lavoro, ma penso che quando si fa clic sul pulsante "OK"...
posta 22.03.2018 - 19:53
3
risposte

Gli attacchi man-in-the-middle possono colpire chiunque non sia connesso alla rete degli attaccanti?

Sto cercando di capire a cosa sono limitati questi attacchi. Sono consapevole che gli attacchi man-in-the-middle possono essere fatti se l'attaccante si trova sulla stessa rete (usando qualcosa come Wire Shark), ma è possibile che qualcuno curio...
posta 04.11.2015 - 21:54
2
risposte

Accesso HTTP all'attacco iframe HTTPS / MiTM

Vorrei sapere se le credenziali possono essere intercettate / MitM attack se il sito utilizza iframe di accesso da HTTP a HTTPS. Ecco alcuni dettagli di accesso dai miei strumenti di sviluppo di Chrome (Dati modulo) Quindi posso vedere le...
posta 04.01.2016 - 13:31
1
risposta

Perché SSLStrip fallisce quando l'utente digita HTTPS?

Durante una connessione HTTPS tra un browser e un server - Il primo pacchetto del browser è crittografato? La mia ipotesi è che la risposta sia "NO" perché la crittografia dovrebbe iniziare solo dopo che il client e il server hanno negoziato i p...
posta 02.06.2016 - 04:46
2
risposte

Se la compressione TLS non è supportata, un sito è ancora vulnerabile ad attacchi come BREAK?

Ho letto che BREACH era un attacco di compressione del canale laterale contro TLS, ma si concentra sulla compressione della risposta HTTP. Se un sito ha disattivato il supporto per la compressione TLS, ciò significa comunque che può essere compr...
posta 05.09.2014 - 12:53
2
risposte

Parametri token HTTPs: UDIAuthToken

Per HTTPs ho visto l'URL è stato configurato in link
posta 24.12.2013 - 10:05