Domande con tag 'tls'

domande con tag
4
risposte

Quali certificati sono necessari per i sottodomini multi-livello?

Sto lavorando su un sito web con diversi livelli di sottodomini. Ho bisogno di proteggerli tutti con SSL e sto cercando di determinare la corretta strategia dei certificati. Ecco cosa devo proteggere: foo.com www.foo.com Qualsiasi com...
posta 10.01.2012 - 14:06
4
risposte

Un segreto in un URL

Ultimamente ho visto un sacco di API progettate in questo modo: curl "https://api.somewebsite.com/v1/something&key=YOUR-API-KEY" Non è elementare che passare una chiave API in una stringa di query come parte dell'URL non sia sicuro alme...
posta 30.03.2016 - 10:34
7
risposte

Perché dovrei offrire HTTP oltre a HTTPS?

Sto configurando un nuovo server web. Oltre a TLS / HTTPS, sto considerando l'implementazione di Strict-Transport-Security e altri meccanismi di applicazione HTTPS. Tutti sembrano essere basati sul presupposto che sto scontando http://www...
posta 18.04.2017 - 15:00
2
risposte

Differenza tra i certificati .pfx e .cert

Qual è la differenza tra .pfx e .cert file di certificato? Distribuiamo .pfx o .cert per l'autenticazione client?     
posta 21.01.2013 - 11:24
18
risposte

Una connessione HTTPS stabilita significa che una linea è veramente sicura?

Dal punto di vista di qualcuno che offre un'applicazione web, quando qualcuno si connette con TLS (https) al nostro servizio e invia i dati di autenticazione corretti, è sicuro trasmettere tutti i dati sensibili su questa linea, o può essere che...
posta 11.11.2010 - 22:41
5
risposte

Come utilizzare "openssl s_client" per verificare l'assenza di supporto SSLv3?

Per mitigare la vulnerabilità "Poodle" , vorrei disabilitare il supporto SSLv3 nella mia ( in questo caso, TLS, piuttosto che HTTPS) server. Come posso utilizzare openssl s_client per verificare che l'ho fatto?     
posta 15.10.2014 - 11:54
6
risposte

Come posso proteggere la mia API REST?

In dettaglio, ecco il problema: Sto costruendo un'app per Android, che consuma la mia API REST sul back-end. Ho bisogno di creare un'API di registrazione e accesso per iniziare. Dopo aver cercato con Google per un po ', mi sembra che ci siano...
posta 09.09.2012 - 10:01
15
risposte

Perché qualcuno dovrebbe "duplicare"?

Se ho un sito Web o un'app mobile, questo parla al server tramite una connessione SSL / TLS protetta (ad es. HTTPS) e crittografa anche i messaggi inviati e ricevuti tra l'utente e il server in cima alla connessione già sicura , farò delle mosse...
posta 15.03.2016 - 09:57
10
risposte

Perché non ci fidiamo di un certificato SSL scaduto di recente?

Ogni certificato SSL ha una data di scadenza. Supponiamo ora che il certificato di un sito sia scaduto un'ora fa o un giorno fa. Per impostazione predefinita, tutto il software rifiuterà semplicemente di connettersi al sito o emetterà avvisi di...
posta 25.02.2013 - 06:47
8
risposte

Qual è la differenza tra SSL vs SSH? Quale è più sicuro?

Qual è la differenza tra SSH e SSL? Quale è più sicuro, se puoi confrontarli insieme? Quale ha più potenziali vulnerabilità?     
posta 13.01.2011 - 10:40