Domande con tag 'tls'

domande con tag
3
risposte

Cosa mi impedisce di usare l'avvelenamento ARP per forzare un client a usare HTTP?

Quindi stavo solo pensando a come l'avvelenamento ARP può essere usato per intercettare una richiesta di client, forgiare un certificato SSL e inviarlo indietro, con l'avvertenza di non incontrare la convalida del certificato, ma cosa succedereb...
posta 17.04.2014 - 21:05
2
risposte

Apache serve su HTTP vulnerabile a Heartbleed? [duplicare]

Eseguo un server la cui unica porta pubblica aperta è 80, che serve dati non crittografati su HTTP, non HTTPS. È interessato da Heartbleed?     
posta 09.04.2014 - 08:49
2
risposte

Numero sequenza TLS

Guardando il traffico TLS 1.2 usando Wireshark, ho capito che nel record Dati applicazioni, il numero di sequenza a 64 bit in alcune connessioni è stato inviato e in altri no. Dipende dalla Cipher Suite?     
posta 13.04.2014 - 18:23
2
risposte

Usando il pattern token di sincronizzazione, dovresti assicurarti che il token CSRF sia comunicato solo tramite HTTPS?

In parole semplici, i token CSRF possono essere eliminati dalle risposte dal server a meno che la richiesta / risposta non venga trasmessa tramite crittografia. È abbastanza preoccupante da preoccuparsi o è ragionevole consentire la trasmissione...
posta 16.04.2014 - 20:44
3
risposte

Utilizzo della chiave pubblica / privata senza certificato firmato

Sto lavorando su un programma java e sto lavorando alla sua sicurezza di rete. Voglio usare una connessione sicura poiché trasferisce molte informazioni sensibili. Su tutte le guide di sicurezza viene menzionato di andare sempre con un metodo st...
posta 05.02.2014 - 15:53
3
risposte

Un certificato SSL (https) garantisce sicurezza senza che ogni pagina sia protetta da SSL?

Sto scrivendo un documento per la lezione e una delle cose di cui sto scrivendo è la sicurezza di Internet. So che i certificati SSL possono essere facilmente ottenuti e si suppone che crittografino i dati su pagine certificate SSL. So che le...
posta 20.12.2013 - 01:22
2
risposte

Attacchi in SSL e SSH

Supponiamo di avere due host A e B collegati da due router R1 e R2. A vuole inviare un file di grandi dimensioni a B. A decide di stabilire una connessione SSH con l'host B utilizzando l'autenticazione a chiave pubblica. Il router R1 o R2 pu...
posta 02.01.2013 - 18:34
2
risposte

TLS1.0 deprecazione e requisiti PCI DSS

Non sarà facile) Come sai ci sono nuovi Requisiti PCI DSS dopo il 30 giugno che dicono che non dovremmo usare" SSL / early TLS ". Ma ci sono anche i commenti che i commercianti potrebbero salvare TLS 1.0 ma con i controlli di compensazione:...
posta 25.07.2018 - 13:48
1
risposta

Quali dimensioni delle chiavi sono consentite all'interno di TLS se DHE_RSA è l'unico scambio di chiavi consentito?

Posso fare delle ipotesi sulle dimensioni minime e massime delle chiavi se tutto quello che so su un server TLS è il fatto che usi DHE_RSA per lo scambio di chiavi? Il server può essere configurato per utilizzare dimensioni di chiavi deboli p...
posta 28.02.2013 - 21:21
3
risposte

Se i certificati possono essere utilizzati per regolare l'accesso

Penso a un meccanismo in cui ho bisogno di autenticare il client e controllare l'accesso. Sto pensando di usare SSL per questo scopo. Voglio sapere se l'uso di SSL risolve il mio scopo. Il mio problema è che il mio cosiddetto server ha solo u...
posta 31.05.2012 - 05:26