Domande con tag 'ssl-interception'

domande con tag
1
risposta

Protezione di un'applicazione Web tramite HSTS

Sfondo Sto sviluppando un'applicazione Web utilizzando ASP.Net MVC. Ho distribuito l'applicazione in IIS (V8) e ora sto facendo il processo di hardening delle app Web. Ho configurato SSL in IIS e l'app Web funziona solo tramite SSL (utilizz...
posta 06.01.2017 - 00:48
1
risposta

Disabilita o ignora il blocco / aggancio dei certificati SSL su Android 6.0.1

In precedenza ho potuto ignorare SSL Pinning utilizzando il programma JustTrustMe con Xposed framework per quasi tutte le app. link Tuttavia ha iniziato a fallire su un numero sempre crescente di app. Più leggo mi sembra di dov...
posta 24.01.2017 - 21:51
1
risposta

In che modo la polizia può ottenere la cronologia delle ricerche di qualcuno?

A volte vedo articoli che dicono che qualcuno è stato sospettato di un crimine, quindi la polizia ha ottenuto la cronologia delle ricerche e trovato vari termini di ricerca su Google ecc. Quali sono i possibili modi in cui possono farlo? C...
posta 23.04.2018 - 05:29
1
risposta

È sicuro affidarsi alla connessione websocket?

In uno scenario di comunicazione client-server su sicuro websocket , il client è autorizzato in modo sicuro e da lì in poi, ho due scelte: Assegna un ID casuale univoco (sessione) e controlla quello successivo comunicazioni. si basano s...
posta 04.10.2017 - 17:54
1
risposta

Proteggi la mia app desktop con ssl

Ho un'app desktop che si sincronizza con un database a http://XXX.XXX.XX.XX:5984 . Ho attivato tutta la sicurezza lato server che ho a disposizione e voglio anche impostare l'app desktop per la sincronizzazione tramite SSL https://XXX.XXX....
posta 17.08.2016 - 03:13
2
risposte

Identificazione della vulnerabilità di TLOD POODLE

Come posso identificare se il server remoto è vulnerabile alla vulnerabilità TLS POODLE? Sebbene, ci siano scanner online come Qualys SSL Labs. Secondo la mia comprensione, questi scanner online non funzionano su porte personalizzate come 8086,...
posta 28.04.2018 - 08:10
1
risposta

Elenco delle autorità di certificazione interne di Chrome per SSL + EV

Chrome specifica che mantiene un elenco interno "hardcoded" di certificati radice che sono "qualificati EV". link C'è qualche elenco aggiornato di questi certificati che è pubblicamente disponibile? Per essere completamente chiari - Q...
posta 26.01.2017 - 19:23
3
risposte

Numero di byte in un handshake TLS

Come posso identificare con precisione il numero esatto di byte che ClientHello e ServerHello hanno bisogno di un traffico TLS? questo serve allo scopo di analisi del traffico per acquisire i byte di interesse TLS (solo client hello e server hel...
posta 01.02.2018 - 16:24
1
risposta

Il traffico SSL crittografato con una cifratura debole può essere rinforzato?

Adotta il seguente scenario: L'attaccante esegue un attacco man-in-the-middle sul client, reindirizzando i record DNS di www.example.com per puntare a un server malevolo Il client si connette al server malevolo che completa l'handshake...
posta 27.09.2017 - 21:47
1
risposta

Se la chiave privata SSL è compromessa, cosa possono fare?

Se una terza parte malintenzionata riesce a ottenere una chiave privata SSL per il dominio (es: xyz.com) , ma non ha accesso al registrar di dominio o al DNS per dominio, come può la terza parte utilizzare la chiave privata SSL? Potrebbero esse...
posta 23.09.2017 - 01:00