Le migliori tls

3

risposte

Se il servizio è http su TLS / SSL la comunicazione è completamente sicura?

La scorsa settimana nel paese in cui vivo c'è stato un articolo su un giornale con un elenco di persone (giornalisti, uomini d'affari, ecc.) che venivano spiati dai servizi di intelligence del paese ... Hanno spiegato che questa agenzia era spia...

posta 09.11.2015 - 18:01

1

risposta

Le applicazioni Java sono vulnerabili a CVE-2014-6321 (WinShock)?

CVE-2014-6321 (noto anche come MS14-066) è una vulnerabilità di overflow dell'heap rilevata dai tecnici Microsoft in Schannel, l'implementazione SSL / TLS utilizzata da Windows. La mia applicazione Java utilizza SSL (implementazione JSSE) e...

posta 14.11.2014 - 17:09

1

risposta

Vulnerabilità di script misti SSL e attacchi XOR

Dato che RC4 è un codice di flusso (sono abbastanza sicuro che i dettagli del suo funzionamento interno non contano per il gusto di questo argomento) e l'esistenza di Script misti / Visualizzazione mista (applicazioni Web che richiedono e recu...

posta 24.10.2014 - 16:10

1

risposta

Una modifica del "percorso" DNS può causare un errore del certificato SSL?

Che cosa intendo per "modifica dell'itinerario": Come esempio pratico, mysite.example.net è impostato come: mysite.example.net. 3600 IN CNAME some-other-site.elsewhere.com. some-other-site.elsewhere.com. 580 IN...

posta 24.05.2016 - 17:09

2

risposte

TLS_RSA_WITH_AES_128_CBC_SHA su Windows XP

Lasciami prima dire, so che XP è brutto e morto. Detto questo, stavo vagando se un software scritto usando .NET poteva fare connessioni TLS 1.0 che usano TLS_RSA_WITH_AES_128_CBC_SHA quando si esegue su Windows XP? O in alternativa, esiste...

posta 31.05.2016 - 22:10

1

risposta

Il server può rilevare quando un client ha disabilitato il blocco dei certificati?

Molte applicazioni mobili impongono il blocco dei certificati per rendere difficile un attacco man-in-the-middle. Tuttavia, con un dispositivo jailbroken / rooted, è possibile disabilitare il pinning del certificato sul client. Ad esempio, utili...

posta 17.05.2016 - 19:05

2

risposte

Pratica standard per la distribuzione del certificato del server per gli utenti

Ho un'app Winforms che gli utenti devono scaricare e installare sui loro computer. Si collega a un servizio WCF (utilizzando SSL), quindi richiede che il certificato del server venga installato sulle Autorità di certificazione attendibili degli...

posta 14.08.2014 - 09:31

2

risposte

Come posso essere sicuro di scaricarlo tramite SSL?

Forse sto facendo una domanda assolutamente stupida, ma non ho ancora trovato la risposta. So che quando invio o ottengo un dato in un browser tramite https, sia il server che il client (browser) controllano reciprocamente i certificati. Se tutt...

posta 29.01.2015 - 14:04

1

risposta

Perché non molti siti Web HTTPS forniscono informazioni sulla proprietà nei loro certificati?

Perché non molti siti Web HTTPS / SSL forniscono informazioni sull'identità nei loro certificati?

posta 15.02.2015 - 05:38

2

risposte

Protezione dei dati JSON

Sto pensando di utilizzare JSON come meccanismo di trasporto dei dati tra la mia app iOS e il mio server (il server è un servizio WCF). Durante l'apprendimento di JSON, mi sono reso conto che tutti i dati sono passati direttamente nell'URL. Sono...

posta 29.05.2014 - 07:37

Domande con tag 'tls'