Domande con tag 'tls'

domande con tag
2
risposte

Vulnerabilità OpenSSL CVE-2015-0205

Non riesco a dare un senso alla seguente vulnerabilità in OpenSSL: DH client certificates accepted without verification [Server] (CVE-2015-0205) ============================================================================= Severity: Low An O...
posta 26.01.2015 - 19:29
1
risposta

Qualsiasi emittente dell'autorità di certificazione non commerciale per applicazioni Web?

Esiste un'autorità di certificazione non commerciale in grado di emettere certificati validi per le applicazioni Web? Voglio dire, il certificato deve essere accettato dai browser, come quelli delle CA commerciali?     
posta 29.09.2011 - 15:47
1
risposta

Quanto è sicuro un sito Web https? [duplicare]

Quando visito un sito Web - ad esempio, link - il mio browser (versione completamente aggiornata di Firefox o IE8 / 9) verrà visualizzato se trova tutto OK con questa connessione https / sito Web. Quanto sono sicuro che tutto sia in r...
posta 27.09.2011 - 16:47
2
risposte

L'elemento Keygen dovrebbe essere utilizzato per creare un certificato per l'autenticazione reciproca TLS? Quali alternative ci sono?

Mi interessa utilizzare l'autenticazione reciproca TLS per migliorare la sicurezza dei miei servizi web basati su javascript . Ho esaminato l'elemento Keygen e dati tutti i suoi problemi , non sono sicuro che questo possa essere usato anche pe...
posta 13.01.2013 - 16:57
1
risposta

Certificati client

Dopo innumerevoli ore di lettura, sono giunto alla conclusione che l'autenticazione reciproca tramite i certificati client sembrava essere una soluzione fattibile e appropriata per il seguente scenario. Ho un sito Web MVC ASP.NET, lo chiamiam...
posta 11.04.2015 - 23:44
4
risposte

C'è un modo per dimostrare che alcuni contenuti provengono da un sito web specifico?

Credo che tutti possiamo essere d'accordo sul fatto che uno screenshot di un sito Web non provi nulla; uno può modificare l'HTML tanto quanto uno piace, fare uno screenshot e mostrare un sito Web che mostra informazioni false. Per quanto ne s...
posta 23.11.2015 - 01:51
2
risposte

Trasparenza certificato: registra un pre-certificato legittimo e rilascia un certificato canaglia

Sto cercando di capire come la trasparenza dei certificati risolva il problema con le autorità di certificazione disoneste che incorporano un SCT nei loro certificati. Comprendo che il registro è solo per l'aggiunta e il server può "dimostrare"...
posta 31.07.2017 - 01:41
3
risposte

Azione di sicurezza preventiva nell'app per Android

Attualmente sto sviluppando un'applicazione per Android relativa alla banca. Vorrei condividere le mie conoscenze e forse anche voi ragazzi siete più esperti di me in modo da poter aggiungere le vostre idee alla lista. La banca è un cliente m...
posta 07.05.2014 - 06:26
2
risposte

Se due endpoint stabiliscono una connessione autenticata reciproca (TLSv1.0) il mezzo tra gli endpoint è un problema?

Quali sono le aree vulnerabili quando due endpoint si connettono tramite TLS? Lo strato fisico o il livello di collegamento dati rappresentano un fattore di preoccupazione per la sicurezza tra i due endpoint? Ha importanza in termini di sicurezz...
posta 20.12.2012 - 12:20
1
risposta

Errore TLSv1 dopo aver ricevuto il certificato del server

Sto incontrando un problema strano quando provo ad eseguire una connessione TLS. So che il mio computer non accetta il certificato del server guardando i log di wireshark. Questo mi dice che non mi fido della CA che ha firmato il cer...
posta 03.03.2017 - 16:42