Domande con tag 'tls'

domande con tag
4
risposte

Sostituzione computazionalmente semplice e leggera per SSL / TLS

L'hardware di destinazione è un MCU piuttosto basso (ARM Cortex-M3 @ 72 MHz, con circa 64 KB di SRAM e 256 KB di flash), quindi è sufficiente seguire la linea sottile. La mia scheda ha ethernet e alla fine avrò eseguito lwIP (leggera suite FOSS...
posta 20.04.2011 - 10:09
3
risposte

Perché "www." è considerato non sicuro in questo URL HTTPS?

Stavo facendo alcune richieste di cross-origine a oEmbed di Soundcloud e ho notato alcuni strani comportamenti. < br> Quando faccio una richiesta dal mio localhost, che è su una normale connessione HTTP, tutto ha funzionato bene. Tuttavia, qua...
posta 24.08.2014 - 08:50
6
risposte

Possibilità di sniffare il traffico HTTPS sui dispositivi senza installare un certificato

Il mio obiettivo è quello di sniffare il traffico HTTPS di alcuni dispositivi digitali (AppleTV, console di gioco, ecc.) e decodificare i pacchetti HTTPS nella mia rete locale. Non riesco a capire un modo utilizzando alcuni strumenti proxy di...
posta 04.03.2015 - 17:12
5
risposte

Qual è l'opzione migliore per la configurazione di diversi siti che supportano SSL sullo stesso IP?

Se più hostname sono ospitati sullo stesso IP, non è semplice per consentire loro di supportare https. Quali sono le migliori opzioni in termini di supporto del browser e / o supporto del server web?     
posta 11.11.2010 - 23:32
5
risposte

Come rilevare i certificati SSL "falsi" dal server web

La società per cui lavoro a volte intercetta le connessioni ssl dei dipendenti ai siti Web https rendendo la connessione ssl per loro conto da un proxy e quindi utilizzando il proprio certificato generato per inviare la pagina all'utente. Ovviam...
posta 30.07.2011 - 08:42
4
risposte

Certificato root SSL facoltativo?

Forse ho avuto l'impressione sbagliata su come i server dovrebbero essere configurati e su quali certificati vengono effettivamente inviati durante il messaggio del server ciao certificato. Mi sono imbattuto in questo oggi da Symantec / VeriSign...
posta 13.08.2014 - 21:11
4
risposte

Quali Autorità di certificazione radice attendibili dovrei fidarmi? [duplicare]

Dopo due recenti articoli Slashdot ( # 1 # 2 ) sui certificati di root discutibili installati sulle macchine, ho deciso di dare un'occhiata più da vicino a ciò che ho installato sulle mie macchine. (utilizzo le versioni correnti di Chr...
posta 10.03.2014 - 22:38
3
risposte

Password in chiaro?

Sto facendo delle ricerche sull'App del mio operatore telefonico. Ho avviato Burp Suite sul mio Mac in modalità proxy, poi ho aperto l'app sul mio iPhone e ho iniziato ad annusare il traffico. Ho premuto il pulsante "login" e questo è success...
posta 30.09.2014 - 11:45
3
risposte

Come garantire che i cookie vengano sempre inviati tramite SSL quando si utilizza ASP.NET su IIS 7.5?

Firesheep ha portato alla ribalta la questione degli scambi di cookie non sicuri. Come si può garantire che tutti gli scambi di cookie siano forzati a verificarsi solo tramite una connessione protetta da SSL al server quando comunichi a un ut...
posta 08.01.2011 - 23:24
4
risposte

Un server HTTPS può perdere accidentalmente la sua chiave privata?

Esistono casi noti di siti Web HTTPS che perdono la chiave privata del loro certificato SSL? È anche tecnicamente possibile che un amministratore di un sito Web non corretto configuri erroneamente un sito per inviare la chiave privata come parte...
posta 26.11.2018 - 23:23