Domande con tag 'tls'

domande con tag
1
risposta

Puoi semplicemente sostituire il certificato TLS in un'applicazione bloccata?

Supponiamo che ci sia un APK Android. Vuoi annusare il traffico all'API privata. Quindi lo decompilate, trovate il cert, quindi lo sostituite con il fiddler's o il burp's o il charles proxy, ricompilatelo e poi eseguitelo, usando uno dei proxy s...
posta 06.10.2017 - 23:23
1
risposta

Perché un file PKCS12 ha una chiave privata

A mio parere, un file PKCS12 fornito dal server deve essere importato nell'applicazione come applicazione se vogliamo raggiungere gli endpoint protetti di un server. Il file PKCS12 contiene i certificati e la chiave privata crittografata del...
posta 09.10.2017 - 19:06
2
risposte

scopo tipico dei certificati autofirmati

Sto cercando di capire lo scopo tipico di un certificato autofirmato. Leggendo questo link sui certificati autofirmati e link su certificati DV Credo non ci siano informazioni contrastanti, quindi deduco che un certificato autofirmato sem...
posta 17.11.2017 - 05:02
2
risposte

Quale numero di bit utilizza un browser per generare una chiave?

La domanda viene dalla risposta accettata in questo thread: La mia comprensione di come funziona HTTPS (gmail per esempio) Il server Gmail invia al client un certificato. Il certificato include la chiave pubblica del server Gmail e alcu...
posta 30.08.2012 - 16:28
1
risposta

Dovremmo bloccare tutte le autenticazioni in chiaro e richiedere l'autenticazione su un canale criptato?

Dovremmo configurare i nostri server affinché richiedano l'autenticazione su un canale crittografato e bloccare tutti i metodi di autenticazione in chiaro non crittografata? Recentemente ho configurato i miei server per disabilitare tutte le...
posta 01.09.2012 - 11:07
4
risposte

Processo di crittografia SSL e sicurezza

Conosco le basi della crittografia SSL e come funzionano i certificati, ma ci sono alcuni punti che non mi sono chiari riguardo alla sicurezza SSL: Se esiste un proxy di intercettazione tra il server Web e il client, la maggior parte del pr...
posta 12.07.2015 - 10:13
1
risposta

Il certificato SSL non diventa più verde

Gestisco un sito Drupal e ho chiesto informazioni su questo problema che riguarda specificamente l'aspetto Drupal di questo su Drupal Answers Stack Exchange . So che l'URL HTTPS "verde" non viene visualizzato perché il certificato stesso non è...
posta 02.07.2012 - 18:10
2
risposte

Come può un certificato SSL scaduto rendere il server e / o il client vulnerabili agli attacchi MITM? [duplicare]

Quando visualizzo l'avviso sul mio browser relativo a "Certificato non valido" o "Certificato non attendibile", potrei avere dubbi su un attacco MITM sulla mia rete. Dovrei avere la stessa preoccupazione quando vedo che il certificato è scadut...
posta 29.11.2017 - 22:24
2
risposte

HTTPS è sicuro o più sicuro di SSH se entrambi hanno una whitelist di indirizzi IP?

Mi chiedo se un endpoint dell'API HTTPS sia sicuro o più sicuro di SSH. Endpoint API L'endpoint dell'API richiederebbe HTTPS L'autenticazione API utilizza una chiave API POST'd. La lunghezza minima richiesta della chiave API potrebb...
posta 16.05.2014 - 03:49
2
risposte

Identificazione del traffico crittografato sospetto [duplicato]

In primo luogo, accolgo con favore un titolo migliore per questa domanda. Ammetto di essere un debuttante della sicurezza. Sto cercando di determinare se ho malware e cosa potrebbe fare quel malware. Usando Wireshark, vedo diversi flussi so...
posta 22.07.2014 - 13:57