Domande con tag 'proxy'

domande con tag
3
risposte

Come faccio a verificare di avere una connessione SSL diretta a un sito web?

Ho sempre pensato che se avessi una connessione SSL non ci sarebbero stati attacchi MITM. Ora sembra che non sia vero (vedi i commenti in questa domanda Va bene dal punto di vista della sicurezza leggere i cookie stranieri (non attendibili) in...
posta 06.05.2012 - 23:29
6
risposte

Ottenere le credenziali usando il server proxy

È possibile ottenere username e password che entriamo in siti come Facebook utilizzando il server proxy? Lo scenario è come questo: 1.Il mio portatile è connesso a una rete. 2.È configurato per utilizzare un server proxy per la co...
posta 06.04.2013 - 13:25
6
risposte

Dovremmo configurare tutti i dispositivi per non richiedere mai SSL 2.0 e rifiutarlo se offerto?

Nel tentativo di ridurre gli attacchi man in the middle, quando sarà (o è stato) una pratica accettata dal settore di rifiutare le connessioni SSL 2.0 sul lato client e server? È sufficiente configurare questo proxy su un proxy per proteggere...
posta 22.11.2010 - 22:11
4
risposte

Quanto sono efficaci i proxy inversi come misura di sicurezza per le applicazioni Web?

Quanto sono efficaci i proxy inversi come dispositivi di sicurezza per applicazioni Web? A quali tipi di minacce vengono mitigati e quali no? Ad esempio, sono più efficaci nel prevenire gli exploit contro i server web dell'applicazione proxy...
posta 12.11.2010 - 23:40
3
risposte

Perché i paesi dispotici non bloccano semplicemente tutto il traffico criptato?

Questa è una domanda a cui penso spesso quando sento parlare di paesi che considerano il blocco di un solo protocollo con crittografia, come tor: Come si potrebbe bloccare un governo pieno di risorse . Chiaramente la Francia non prenderebbe in...
posta 11.12.2015 - 21:53
3
risposte

Le future versioni di TLS impediranno l'ispezione del traffico?

Al giorno d'oggi è possibile ispezionare (non crittografare) il traffico TLS (HTTPS) all'interno di un'organizzazione. Il meccanismo consiste nell'utilizzare una CA radice configurata nel client Web e in un dispositivo di rete che riceve le co...
posta 26.12.2015 - 12:34
4
risposte

proxy SSL Blue Coat man-in-the-middle o cosa?

Ho appena scoperto che il mio posto di lavoro ha abilitato alcune nuove funzionalità nel proxy di rete Blue Coat. Sembra che tutti i certificati HTTPS in Chrome su Windows vengano emessi da questo server interno. Sotto connessione vedo solo: "L'...
posta 08.04.2013 - 20:05
2
risposte

Login HTTPS contro attacco MITM

link La mia domanda è, se la minaccia è che qualcuno controlli la tua connessione Internet e possa servire pagine di login sbagliate, l'autore dell'attacco non potrebbe servirti solo una pagina come facebook.com invece di https://www...
posta 03.04.2014 - 07:07
2
risposte

In che modo il tunneling SSH tramite Proxytunnel / HTTPS è diverso dal farlo tramite SSL con Stunnel?

In una risposta a Qual è il differenza tra SSL, TLS e HTTPS , si dice che HTTPS sia HTTP su SSL / TLS. Cioè, una connessione SSL / TLS viene stabilita per prima, e quindi i normali dati HTTP vengono scambiati tramite la connessione SSL / TLS....
posta 06.10.2011 - 20:11
2
risposte

WPAD nome attacco collisione vittima: possibile perdita di informazioni

Questa è una rete domestica: un router Linksys wireless che serve circa 5 dispositivi wireless e 3 cablati, due PC e una PS4. Il router è configurato per servire DHCP ai dispositivi client. Ha un'impostazione per cambiare il dominio DNS della...
posta 24.11.2017 - 02:34