Domande con tag 'tls'

domande con tag
2
risposte

E 'possibile scoprire l'ID client oauth 2.0 e segreto quando un'app comunica con un servizio web?

Sto costruendo un'app mobile che deve comunicare con un servizio web. Per assicurarmi che l'app solo mia stia comunicando con il servizio web, eseguo l'autenticazione utilizzando OAuth 2. Il fatto di dover memorizzare un ID client + segreto ne...
posta 26.10.2012 - 16:33
2
risposte

Connessione non crittografata al server - sicuro?

Sto usando heroku e cloudflare. Sto per pubblicare il mio sito web ma non voglio farlo senza SSL. Ora ho sempre bisogno di un addon per heroku per aggiungere i miei certificati SSL che costa $ 20 al mese. Cloudflare abilita SSL su DNS ma s...
posta 05.09.2012 - 00:09
2
risposte

Come posso richiedere a un browser di rifiutare il certificato MITM proxy per il mio sito web

C'è un modo per il mio sito web di dire a un browser, come Chrome, di non consentire un certificato MITM sostitutivo come quelli utilizzati dai server proxy aziendali? per esempio. vedi Domanda 61056: C'è un modo per il mio ISP o l'amministra...
posta 05.08.2018 - 18:51
2
risposte

La sessione SSL è basata solo? Esiste una definizione (formale) di una connessione SSL?

In vari documenti su SSL c'è un riferimento alla connessione. Ma dal contesto non sono sicuro se questo significhi la connessione TCP sottostante o la connessione SSL. Sto pensando che non esiste una connessione SSL (definita formalmente) nel...
posta 22.04.2012 - 12:09
1
risposta

Il server SSL può scegliere un ID di sessione '0' nel messaggio 'Server Hello'?

Può il server SSL in risposta alla richiesta 'CLIENT_HELLO' scegliere un valore NULL per l'ID di sessione nella sua risposta, SERVER_HELLO? Va bene?     
posta 16.01.2012 - 14:37
2
risposte

Uno sniffer installato dall'utente sulla sua macchina lascia cadere la mia applicazione e la decodifica? (Fiddler 2 HTTPS Sniffing)

Ho un servizio web e un'applicazione che si connette ad esso. Non espongo il servizio web tramite qualsiasi protocollo di scoperta verso il mondo esterno. Ho due meccanismi di sicurezza: Il mio software utilizza SSL e crittografa tutti i mes...
posta 07.03.2012 - 02:48
1
risposta

Perché TLS è ancora comunemente definito SSL? [duplicare]

Sto sviluppando in Visual Studio 2017 e sto scrivendo un'applicazione web 2.0 asp.net core. Nelle proprietà del progetto è presente una casella di controllo per Abilita SSL. Qualche idea sul perché questo sia chiamato SSL invece di TLS? Ino...
posta 17.07.2018 - 21:34
2
risposte

I servizi wrapper Encrypt Let sono sicuri?

Esistono numerosi portali basati sul Web che intendono rendere l'installazione di certificati SSL gratuiti di facile utilizzo per utenti non tecnici (ZeroSsl, SSLforFree). Per mancanza di un termine migliore, sto chiamando questi servizi wrapper...
posta 02.10.2018 - 11:47
1
risposta

L'implementazione di Java del controllo OCSP e CRL gestisce le CA intermedie?

Ho letto che Java fornisce OCSP e CRL per la verifica di CertPath tramite: Security.setProperty ("ocsp.enable", "true"); System.setProperty ("com.sun.security.enableCRLDP", "true"); Queste implementazioni verificano anche l'OCSP e il CRL dell...
posta 30.03.2013 - 16:10
1
risposta

Catene del certificato durante l'importazione della risposta CSR firmata

Interfacciamento con un servizio Web protetto e autenticazione tramite un certificato client. Sono confuso riguardo al passaggio n. 3 nella configurazione del client: Genera una chiave privata nel keystore Genera un CSR per far firmare la...
posta 19.03.2013 - 19:51