Domande con tag 'https'

3
risposte

Sicurezza dell'API REST Segno memorizzato vs JWT vs OAuth

Sto ancora cercando di trovare la migliore soluzione di sicurezza per proteggere l'API REST, perché la quantità di applicazioni mobili e API aumenta ogni giorno. Ho provato diversi modi di autenticazione, ma ho ancora alcuni malintesi, quindi...
posta 04.10.2015 - 21:22
7
risposte

L'autenticazione su HTTPS rallenterà la mia applicazione?

Sto creando un'applicazione web e un servizio web RESTful. Ho letto vari articoli sul modo migliore per autenticare le richieste al servizio web. L'opzione migliore per me sembra essere quella di utilizzare l'autenticazione di base HTTP. P...
posta 05.02.2013 - 16:57
2
risposte

È sufficiente HTTPS per evitare attacchi di riproduzione?

Sto esponendo alcuni metodi REST su un server per un'app mobile. Vorrei evitare che gli utenti possano fiutare come vengono costruiti i metodi HTTP (dall'app mobile) e quindi inviarli di nuovo al server. Esempio: L'app mobile invia una ri...
posta 21.07.2012 - 11:38
1
risposta

Come configurare HTTPS per le distribuzioni senza un nome host

Attualmente sono responsabile dell'hardware basato su Linux in rete che espone le connessioni HTTP. Voglio potermi connettere a questi tramite HTTPS, ma la distribuzione dell'hardware ha migliaia di installazioni. Ho letto dei problemi con i cer...
posta 30.03.2018 - 22:13
2
risposte

Gli utenti che hanno effettuato l'accesso devono esplorare un sito tramite https?

Non ho mai pensato che fosse necessario, ma un client ha richiesto che tutte le pagine web servite agli utenti registrati siano consegnate su HTTPS. A parte il punto di vista dell'implementazione, che non credo di voler perseguire, c'è una ve...
posta 02.07.2013 - 12:43
1
risposta

L'HTTP 426 è accettabile per "La tua richiesta avrebbe dovuto essere HTTPS"

Ho un HTTP che serve un'API che funziona in modo anonimo o con una chiave segreta in un'intestazione, in questo modo: GET /profile?authenticationKey Authorization: 1234567890 Voglio rifiutare qualsiasi richiesta proveniente da HTTP che util...
posta 27.10.2015 - 20:36
2
risposte

Commettere certificati https su Github ... c'è mai una buona ragione per questo?

Se un certificato server è pubblicato su Github, a la: -----BEGIN CERTIFICATE----- è necessariamente una brutta cosa? C'è mai una ragione legittima per fare questo? Chiedo a causa di un recente ondata di attenzione Github ha ottenuto d...
posta 10.02.2013 - 05:53
3
risposte

Una chiave predefinita è abbastanza sicura quando si eseguono richieste HTTP tra due server sicuri?

Ho uno script AdWords che trasferisce regolarmente dati sensibili al mio server utilizzando una richiesta HTTP POST. Per sicurezza ho una stringa randomizzata di 32 caratteri predefinita che viene verificata dal mio server prima che accetti i da...
posta 12.03.2013 - 00:19
1
risposta

Protezione di un endpoint HTTPS per richieste Post non browser

Ho un set di macchine che ho intenzione di configurare per inviare dati al mio server web su HTTPS a intervalli regolari. Queste unità invieranno automaticamente richieste usando uno script, quindi ho intenzione di dare loro i file di configuraz...
posta 25.04.2017 - 22:54
1
risposta

Comunicazione bidirezionale tra server e client

Situazione: abbiamo un'applicazione Web in esecuzione su un server. Questa applicazione deve recuperare i dati da altri PC (client), che si trovano su una rete diversa. Sul PC dei client ci sono WCF ospitate in Servizi Windows usando il lor...
posta 02.01.2015 - 15:09