Domande con tag 'tls'

domande con tag
1
risposta

Quali sono le pratiche raccomandate standard del settore per proteggere le informazioni dell'utente in un'app Android?

Sto sviluppando un'app per Android che gestirà potenzialmente dati sensibili degli utenti, e alcuni di essi potrebbero anche essere considerati dati medici (ad esempio altezza, peso, allergie dell'utente, ecc.). Quali sarebbero le pratiche di...
posta 06.02.2014 - 16:38
2
risposte

Autenticazione client SSL / TLS per IP

Esiste un meccanismo in SSL / TLS che consente di associare un certificato a un dispositivo? Esempio: C'è un client che parla con un server, e durante l'installazione di SSL / TLS, c'è l'autenticazione reciproca. Il server verifica che il cli...
posta 23.07.2013 - 17:21
1
risposta

Intercettazione e lettura del traffico SSL generato da Android

Sto cercando di utilizzare il mio PC per acquisire, decodificare e analizzare il traffico dalle sessioni SSL sul mio tablet Android. Finora, ho configurato un server proxy ZAP con una CA generata. Sul mio dispositivo Android, ho impostato ProxyD...
posta 15.07.2013 - 09:18
3
risposte

Connessioni SSL multiple in una singola richiesta web HTTPS

Ho impostato Apache2 con SSL e ho provato a richiedere la pagina Web predefinita di Apache2 ("Funziona!") utilizzando https: // [IP_ADDRESS]. Lo strumento per sviluppatori di Chrome mostra che viene stabilita una sola connessione HTTP, tuttav...
posta 13.05.2013 - 14:52
2
risposte

Impedisci a un'applicazione client desktop di abusare di un token di accesso API ottenuto tramite OAuth2 per conto di un'applicazione

Ho il seguente caso d'uso: Voglio scrivere un'applicazione desktop che faccia uso di un'API di terze parti (ad esempio Dropbox) Questa API richiede un access_token da inviare al server con ogni richiesta. Questo token viene generato...
posta 16.02.2015 - 15:15
1
risposta

Cellulari IMEI pubblico esposto?

Attualmente sono nel bel mezzo di un processo di sviluppo e ho alcune domande sulla sicurezza per te. Ho un webservice, asp.net che è configurato per funzionare su https . Il primo passo di autenticazione per il cellulare è il recupero del c...
posta 05.02.2013 - 09:38
2
risposte

Da dove scaricare i certificati revocati?

Non voglio gli elenchi di revoche di certificati. Desidero completo sui certificati revocati a scopo di test. Ad esempio, Fiamma ha usato un cert falso firmato e in 2001 qualcuno ha posato come Microsoft e ha preso il ladro certifica per l...
posta 10.11.2012 - 17:22
2
risposte

HTTPS in portali in cattività e Apple Captive Network Assistant

Supponiamo che mi connetta al Wi-Fi di una società di cui mi fido abbastanza per dare loro il mio numero di carta di credito (ad esempio, il mio aeroporto locale). Quando mi collego alla loro rete Wi-Fi, il mio browser web viene reindirizzato da...
posta 21.05.2015 - 16:23
3
risposte

Perché Windows ha un posto dove memorizzare certificati SSL intermedi?

Come comprendo il processo di verifica del certificato SSL di un computer remoto, il sistema remoto invia il suo certificato 'leaf' e qualsiasi certificato intermedio, ma non il certificato di root. L'esecuzione di questo comando openssl mo...
posta 22.05.2015 - 18:25
1
risposta

Qual è lo stato dello snapshot TLS?

TLS snap start è un'estensione di TLS che consente di usare 0- Strette di mano RTT con TLS. La bozza è stata creata nel giugno 2010 ed è scaduta nel dicembre 2010. Non vedo alcun aggiornamento alla bozza da allora. C'è qualche lavoro da fare p...
posta 16.01.2015 - 17:47