Domande con tag 'ssl'

domande con tag
1
risposta

Modello OpenSSL Client per comunicazione half duplex tramite socket

Ho letto in questa domanda SO che la comunicazione socket OpenSSL può essere solo half duplex in un singolo thread. Supponendo che quello che ho letto sia vero, mi chiedo se posso applicare il problema di dining di philosopher per inviare S...
posta 07.07.2014 - 01:19
1
risposta

Uno script di browser può rilevare SSL MITM?

Esiste un meccanismo standard per javascript per rilevare TLS MITM? Sto cercando qualcosa sulla falsariga di leggere l'impronta digitale per un server cert fuori dal browser e il confronto con una costante in linea. Questo potrebbe essere...
posta 13.03.2016 - 18:41
2
risposte

sessione ASP tra iframe e pagina

Ho una situazione in cui la mia applicazione ASP.NET MVC può essere caricata direttamente o in iframe . Usa ASP.NET Identity . Quando apro il sito da iframe , accedi e dopo aver aperto il sito direttamente mi tiene connesso. È u...
posta 04.11.2016 - 09:56
1
risposta

Quali sono alcune potenziali insidie nell'usare la riscrittura dell'URL con SSL?

L'uso della riscrittura degli URL per la gestione delle sessioni per comunicazioni HTTP semplici è una ricetta per il disastro, tuttavia, alcuni di questi rischi vanno via se si utilizza SSL (https)?     
posta 25.03.2012 - 23:55
1
risposta

Accesso sicuro solo alle pagine di amministrazione senza HTTPS

Aggiungo il dashboard dell'amministratore a un sito Web che non utilizza HTTPS. Per ora solo quella sezione (admin) richiede l'autenticazione dell'utente. Se utilizzo la password criptata + salata e controllo l'indirizzo IP del client per con...
posta 05.12.2018 - 22:05
1
risposta

Alternative TLS che non richiedono un'autorità centrale?

Sto creando un programma peer to peer eseguito su computer client che si connettono ad altri client. Userò Boost.Asio. Le uniche opzioni di cui sono a conoscenza per proteggere queste connessioni sono l'utilizzo di TLS, ma non è pratico che ogni...
posta 28.01.2015 - 07:27
2
risposte

In che modo Google gestisce il loro certificato SSL di Google Immagini?

Quando un certificato SSL è installato su un sito Web, ma la pagina chiama anche il contenuto di un altro sito Web senza un certificato SSL, l'icona del certificato SSL diventerà grigia anziché verde: invecedi: Anche il loro sito Google Im...
posta 19.09.2014 - 15:59
1
risposta

requisito ssl - questo è solo un iniziale handshaking in modo che la successiva comunicazione socket possa iniziare come normale

Sono nuovo di SSL / HTTPS quindi incerto sulle basi. PROBLEMA: Un'applet Java deve comunicare con un server socket in ascolto su una porta sul server web. Anche la comunicazione deve essere sicura. Senza SSL, l'applet Java può effettuare u...
posta 13.05.2012 - 22:53
1
risposta

autenticazione X.509 per microservizi con JavaEE [chiuso]

Sto provando a progettare un'app basata sull'architettura dei microservizi. Il backend è scritto in JavaEE (micro profilo, non Spring Boot), mentre per front end vorrei usare Angular5. Ora mi chiedo come implementare un'autenticazione che ric...
posta 30.01.2018 - 22:33
1
risposta

Il token OAuth dovrebbe essere condiviso per implementare SSO?

Che metodo comunemente accettato per implementare SSO utilizzando un provider OAuth di terze parti? Ho un server con risorse utente associate all'ID utente del server, l'ID utente ha anche un ID utente Facebook associato. Sarebbe un buon appr...
posta 28.07.2012 - 00:35