Le migliori tls

4

risposte

In che modo le app mobili impediscono gli attacchi HTTPS MITM quando l'utente installa il certificato CA dell'attaccante?

Sto utilizzando un'app mobile che installa un certificato CA falso e attendibile e quindi può acquisire il traffico HTTPS di altre app. La maggior parte delle volte, questo attacco MITM ha successo. Tuttavia, ho notato che alcune app sono più...

posta 16.08.2018 - 17:31

3

risposte

Deep Packet Inspection SSL: in che modo le appliance DPI prevengono gli avvisi sui certificati?

In che modo gli strumenti Deep Packet Inspection (DPI) prevengono dagli avvisi dei certificati tramite la decrittografia e la re crittografia dei pacchetti?

posta 16.11.2015 - 19:20

7

risposte

In che modo i dati http possono essere compromessi su una rete sicura?

Capisco che sia sbagliato inviare le password in testo normale sul filo perché qualcuno può guardarle e rubare chiaramente le tue informazioni, e che la soluzione è usare HTTPS perché le informazioni sono crittografate tra i punti finali. Se...

posta 01.11.2011 - 21:24

1

risposta

TLS WG Charter e obiettivi di sicurezza

Stavo guardando lo Charter del gruppo di lavoro TLS . Ho notato che la riservatezza e l'integrità dei messaggi per coloro che lo desiderano sono non obiettivi per il gruppo. Ingenuamente, credo che la riservatezza e l'integrità siano proba...

posta 28.07.2014 - 17:21

2

risposte

Una CA radice compromessa può impersonare un certificato SSL?

La mia domanda riguarda gli attacchi MITM contro https e come questi verrebbero visualizzati all'utente finale. Supponete che una CA radice affidabile sia stata compromessa / costretta a produrre certificati SSL fraudolenti. Che cosa sarebber...

posta 02.07.2015 - 23:02

3

risposte

Intestazione HTTP che disabilita il contenuto non SSL (o TLS) in questa pagina

C'è un'intestazione di risposta HTTP che impedisce la visualizzazione di qualsiasi contenuto non SSL nella pagina corrente? L'idea è che alcune volte il contenuto esterno che deve essere presente sul sito web (tosse, motori pubblicitari, toss...

posta 17.06.2014 - 14:43

2

risposte

Che cosa fare quando una connessione a un sito web governativo per l'invio di dati personali identificabili non è crittografata?

Devo richiedere un nuovo passaporto, ma il sito web ufficiale del mio governo per l'invio di applicazioni contenenti dati personali identificabili non utilizza HTTPS - link Normalmente, se un sito web non è sicuro e io non ho bisogno di p...

posta 27.03.2016 - 19:04

4

risposte

La convalida estesa EV verde è più lenta di un normale SSL?

In che modo il certificato SSL di convalida estesa EV verde influisce sulla velocità del mio sito web (se non lo è) rispetto a un normale SSL? Inoltre, il mio provider consente solo ai certificati verdi EV di essere nella root (nessun sottodo...

posta 24.06.2016 - 12:03

3

risposte

L'autenticazione della password peggiora la messaggistica firmata se eseguita su SSL?

Lascia che ci sia un'API pubblica: a base di HTTP via SSL non ci sono browser, solo connessioni tra programmi scritti personalizzati Il primo schema di autenticazione che mi è venuto in mente è stato ... il client firma i propri messa...

posta 20.02.2013 - 23:49

3

risposte

Autenticità del sito / verifica senza SSL

Ci sono altri modi per verificare che il server web che stai visitando sia effettivamente quello giusto? Ad esempio, se il DNS di un nome di dominio è stato ipoteticamente dirottato e gli utenti sono stati indirizzati a un sito di phishing che...

posta 20.11.2013 - 10:35

Domande con tag 'tls'