Domande con tag 'tls'

domande con tag
4
risposte

Qual è la differenza tra un "certificato cliente" X.509 e un normale certificato SSL?

Sto creando un servizio web attraverso il quale la mia azienda parlerà con un numero di servizi di clienti business. Ci scambiamo le informazioni usando SOAP. Vorrei gestire l'autenticazione con i certificati SSL forniti da entrambe le parti, ma...
posta 03.01.2011 - 19:38
8
risposte

È BASIC-Auth sicuro se eseguito su HTTPS?

Sto creando un'API REST ed è semplice eseguire l'accesso di autenticazione BASIC. Quindi lascia che HTTPS protegga la connessione in modo che la password sia protetta quando viene utilizzata l'API. Può essere considerato sicuro?     
posta 05.12.2010 - 23:42
6
risposte

Che cos'è il blocco dei certificati?

Ho superficialmente familiarità con SSL e cosa certifica. Recentemente ho visto alcune discussioni su Cert Pinning ma non c'era una definizione. Una ricerca DDG non ha rivelato nulla di utile. Che cos'è il blocco dei certificati?     
posta 31.01.2013 - 00:27
14
risposte

C'è qualche motivo di sicurezza tecnica per non acquistare il certificato SSL più economico che riesci a trovare?

Mentre acquistavo un certificato SSL di base per il mio blog, ho scoperto che molte delle più note Autorità di certificazione hanno un certificato di livello base (con una convalida meno rigorosa dell'identità dell'acquirente) per circa $ 120 e...
posta 14.08.2012 - 21:19
10
risposte

Devo cambiare la chiave privata quando rinnovo un certificato?

Il mio dipartimento di sicurezza insiste che io (l'amministratore di sistema) crei una nuova chiave privata quando voglio un certificato SSL rinnovato per i nostri server web. Sostengono che è una buona pratica, ma i miei tentativi su Google non...
posta 10.01.2013 - 09:17
5
risposte

Let's Encrypt per siti Web intranet?

Molte aziende hanno siti Web intranet che non sono raggiungibili via Internet. Solitamente usano solo un certificato autofirmato, che causa una cattiva abitudine per gli utenti dal momento che si abituano a premere OK su avvisi CERT non validi....
posta 23.10.2015 - 18:06
4
risposte

Cosa mi impedisce di acquistare un certificato SSL per un dominio che non controllo?

Posso semplicemente creare un server web, rendere il suo nome host " google.com ", creare un CSR su quel server e inviarlo a un'autorità di certificazione per la firma? Diciamo che scelgo il vestito più economico e più dodolento che riesco a...
posta 24.02.2016 - 05:36
8
risposte

È sicuro inviare nomi utente / password chiari su una connessione https per autenticare gli utenti?

Sto configurando un server HTTP di casa che può inviare e ricevere dati JSON a / da diversi client (app per Android e iPhone). Vorrei consentire l'accesso solo a determinati utenti e sto considerando l'utilizzo di un semplice meccanismo usern...
posta 04.08.2014 - 15:56
5
risposte

In che modo il mio datore di lavoro può essere un uomo-in-the-middle quando mi collego a Gmail? [duplicare]

Sto cercando di capire SSL / TLS. Quello che segue è una descrizione di uno scenario e alcune ipotesi che spero tu possa confermare o smentire. Domanda In che modo il mio datore di lavoro può essere un uomo-in-mezzo quando mi collego a...
posta 17.07.2014 - 10:52
9
risposte

https security - la password deve essere hashed lato server o lato client?

Sto costruendo un'applicazione web che richiede agli utenti di accedere. Tutta la comunicazione passa attraverso https. Sto usando bcrypt to hash password. Sono di fronte a un dilemma - pensavo che fosse più sicuro fare un hash della password...
posta 02.11.2011 - 11:13