Domande con tag 'ssl-interception'

3
risposte

Perché il certificato emittente è diverso sul mio posto di lavoro ea casa?

Ho visualizzato la catena di certificati di Gmail sul mio posto di lavoro e ho capito che è diverso. Sembra così: Root CA Operative CA1 ___________.net mail.google.com Quando ottengo la catena di certificati a casa, appare...
posta 21.02.2017 - 10:01
5
risposte

Un provider VPN può mitMare il mio traffico SSL senza che me ne accorga?

Se mi collego, diciamo gmail su una VPN. In che modo il provider inoltra il traffico senza esporre il mio IP, ma anche senza interrompere SSL. Non dovresti sapere a gmail il mio vero IP se il traffico viene solo tunnelato attraverso il provider?...
posta 12.01.2018 - 06:44
2
risposte

Il wifi della mia scuola chiede di "fidarsi" di un certificato su Iphone, consente loro di visualizzare il traffico SSL?

C'è molta confusione su questo qui, quindi sto facendo questo post per essere sicuro di capirlo correttamente. La mia scuola utilizza la rete WiFi Aruba e dopo aver digitato il nome utente e la password di Active Directory (autenticazione RADIUS...
posta 01.02.2018 - 18:01
2
risposte

Cosa succede se la mia VPN cade momentaneamente mentre si utilizza una connessione SSL?

La situazione Sono in un ufficio con una connessione che viene instradata attraverso un firewall BigIP, con intercettazione SSL; i nostri computer hanno un certificato di origine per consentire i certificati di intercettazione. Se sfoglio un...
posta 14.09.2017 - 16:42
3
risposte

Nascondi SNI chiaro quando si utilizza https

Un server con indirizzo IP a.b.c.d ospita più siti Web SSL. Durante la connessione a ciascun sito Web, un browser appropriato invia una richiesta che include l'host di destinazione in un testo chiaro non crittografato noto come SNI, ad...
posta 27.03.2017 - 02:15
2
risposte

L'amministratore di rete della mia università può vedere cosa ho cercato su Google?

Prima di contrassegnare questo come duplicato, ho effettivamente visto domande simili qui ma non forniscono la risposta diretta che sto cercando. Ecco alcuni dettagli: Ho preso google come esempio perché utilizza SSL. Uso il mio disp...
posta 03.09.2016 - 04:49
1
risposta

Client che richiede la nostra chiave privata SSL per configurare il Load Balancer che raggiunge il nostro server. Ha senso?

Sto affrontando una situazione insolita, spero che tu possa chiarire questo per me. Gestiamo alcune applicazioni accessibili tramite le richieste HTTPS sulla porta 443 del nostro server X. Abbiamo un nuovo client che dovrebbe anche raggiun...
posta 21.07.2017 - 15:57
3
risposte

È accettabile per un datore di lavoro installare un certificato di base autofirmato sui dispositivi personali dei dipendenti a casa?

Al lavoro, il mio datore di lavoro utilizza un certificato radice autofirmato per MITM tutto il nostro traffico SSL / TLS. Molti dei nostri certificati interni utilizzati da vari micro-servizi e siti Web interni sono inoltre firmati da questo ce...
posta 23.02.2017 - 02:52
1
risposta

Prevenire un rutto e un'intercettazione

Ho creato un'API di autenticazione per gestire le sessioni utente e i lavori. Per accedere a un utente, l'utente invia le proprie credenziali al mio endpoint API e restituisce "true" o "false" in base al proprio accesso. Recentemente ho ricevuto...
posta 16.12.2017 - 20:59
2
risposte

Certificate Pinning vs E2E Encryption

Vedo che ci sono alcune API che scambiano alcune chiavi pubbliche di ordinamento per proteggere il contenuto della connessione https usando la crittografia asimmetrica. C'è qualche ulteriore vantaggio a questo? Per quanto ne so, dovrebbe essere...
posta 26.05.2017 - 15:08