Domande con tag 'tls'

domande con tag
1
risposta

Nginx - Sito Web SSL si presenta su desktop ma non mobile

Quindi ho acquistato un Comodo SSL da Namecheap e ho messo il mio sito su un droplet di Ubuntu su DigitalOcean su un server nginx . Il mio default file host virtuale su /etc/nginx/sites-available/ : server { listen...
posta 18.06.2015 - 15:50
1
risposta

Metasploit reverse_http (s) PAYLOAD per target linux

Durante lo sfruttamento tramite browzer_autopwn di metasploit, ho bisogno di impostare un payload usando il canale http o https su un target linux. Ma non ci sono reverse_http (s) disponibili nella categoria del payload linux. Che cosa posso...
posta 23.06.2015 - 12:56
1
risposta

Attacco denial-of-service persistente basato su HPKP su siti Web

HTTP Public Key Pinning (HPKP) è uno standard che consente a un sito Web HTTPS di specificare quali certificati si fida e indica al browser di non consentire alcuna connessione a quel sito che è protetto da qualsiasi altro certificato. Può...
posta 06.07.2015 - 07:26
1
risposta

Cosa è successo con la politica Root CA MITM del Kazakistan?

Nel 2015 c'erano notizie che il Kazakistan avrebbe iniziato a intercettare tutto il traffico HTTPS tramite "attacco man-in-the-middle" a partire dal 1 ° gennaio 2016, richiedendo al kazakhstanis di installare la CA radice. Il post originale è...
posta 16.07.2018 - 10:48
1
risposta

Come proteggere la mia implementazione REST per un'app ember.js

Ho cercato e cercato ciò che sembra giorni e non ho trovato una risposta definitiva su una soluzione al mio problema. Per spiegare senza entrare nei dettagli terribili sto costruendo un negozio, questo negozio NON ha un sistema di carrelli, q...
posta 13.03.2014 - 19:40
1
risposta

Problemi con il protocollo SSL su OS X e iOS

Ho una casella PfSense come UTM, che fa sniffare tra le altre cose. Ho iniziato a notare che quando MacBook e iPhone / iPod si collegano alla mia rete, il registro snort viene inondato da questo messaggio: (ssp_ssl) Invalid Client HELLO aft...
posta 27.03.2012 - 21:27
1
risposta

I record di Public Audit di CA aumentano la visibilità e il rischio di attacchi?

La funzionalità CA di Public Audit Records aumenta la visibilità dei miei host e quindi il rischio di attacchi specifici dell'host? L'unica soluzione possibile sarebbe solo abilitarla per i certificati jolly?     
posta 11.03.2015 - 22:29
3
risposte

Qual è il punto di TURNO in WebRTC

WebRTC utilizza TURN-Servers se la connessione diretta peer-to-peer fallisce. Sono disponibili due protocolli: TURN e TURNS (TURN su TLS). In base al MDN : All data transferred using WebRTC is encrypted. Se tutti i dat...
posta 30.04.2018 - 11:02
1
risposta

Attacco del pin chiave pubblica e attacco MITM

Quindi stavo guardando un esempio di come implementare il blocco della chiave pubblica per quando la tua app si connette al tuo servizio web e vuoi che la tua app si assicuri che stia davvero parlando al tuo server. link Eseguono una ric...
posta 29.10.2015 - 15:50
1
risposta

Devo cestinare il mio router se esegue ancora OpenSSL 0.9.8p e OpenVPN 2.2.2 nel 2017?

Ho il Easybox 904 xDSL router di Vodafone (Germania) con l'ultimo firmware 03.17.01.17 . Volevo aggiornare il firmware, ma ho scoperto che l'ultima versione è del 2015 - nessun aggiornamento da allora. C'è un elenco di tutti software open...
posta 10.10.2017 - 09:09