Domande con tag 'tls'

domande con tag
2
risposte

In che modo DNS over TLS impedisce al tuo ISP di vedere i siti web che visiti?

Ad esempio, sto utilizzando DNS su TLS in Android Pie. Questo succede: Visito un sito web (google.com). Invio una query DNS al server DNS e la risposta è l'indirizzo IP di google.com. L'ISP sa che ho contattato il server DNS, ma non con...
posta 21.12.2018 - 18:59
2
risposte

Alla ricerca di indicazioni generali sulla protezione dell'applicazione Web API per applicazioni e utenti client

Ho un servizio web creato con WebAPI che accetta richieste JSON e risponde di conseguenza. L'architettura principale è costruita ma non c'è alcuna autenticazione / autorizzazione. Dopo molte ricerche su google e sondaggi su progetti di esempi...
posta 04.04.2013 - 15:52
1
risposta

È possibile limitare le connessioni del server ai client con un certificato specifico?

Di solito quando leggo su SSL e HTTP, dice che il certificato è impostato per autenticare che l'host è chi dice di essere. È possibile configurare l'host per impedirne l'elaborazione delle richieste, ad eccezione dei client che hanno precedentem...
posta 23.06.2013 - 15:05
1
risposta

Se ho un certificato valido per xxxxx.github.com, non posso leggere i cookie di * .github.com?

Rif: Come faccio a segnalare una vulnerabilità di sicurezza relativa a un'autorità di certificazione attendibile? Questa domanda comportava una grave vulnerabilità di sicurezza in WoSign. Ecco il blog del finder: link Citando una pa...
posta 26.11.2018 - 19:35
2
risposte

L'utilizzo di TLS, SSH e SSL in una connessione lo rende più sicuro?

Se utilizzo TLS come protocollo per inviare pacchetti crittografati SSL attraverso un tunnel SSH, questa connessione sarebbe più sicura dell'utilizzo di uno qualsiasi degli strumenti da solo? ** MODIFICA ** Supponiamo che TLS (SSL (SSH (dati...
posta 01.09.2018 - 01:20
2
risposte

Invio di credenziali per ogni richiesta

Ho intenzione di utilizzare un bundle Symfony SMB come questo per esplorare un file system Windows tramite PHP. Per fare ciò, creerò un'API Web che restituirà un elenco di file e directory in una directory in modo da poter esplorare i contenu...
posta 22.01.2018 - 21:08
2
risposte

Ricevo una javax.net.ssl.SSLHandshakeException ma il mio collega no, cosa potrebbe significare?

Quando provo a inviare una email su smtp con SSL nel codice Java ottengo la seguente eccezione: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested...
posta 26.02.2018 - 07:26
1
risposta

SSL - Abilitazione del segreto in avanti con o senza RC4

Sto usando un server Apache 2 con Ubuntu 16. Ecco la mia configurazione attuale: SSLProtocol All -SSLv2 -SSLv3 SSLHonorCipherOrder on SSLCipherSuite Sono un po 'confuso su cosa dovrei usare per SSLCipherSuite . Sto prendendo da questo...
posta 17.02.2018 - 18:54
1
risposta

Qualcuno ha mai sentito parlare di casi in cui l'assicurazione / garanzia del certificato SSL è stata pagata?

Qualcuno ha mai sentito di casi in cui l'assicurazione del certificato SSL - a volte chiamata "garanzia" o "protezione della responsabilità" è stata effettivamente pagata? O è solo una truffa di marketing? Godaddy (sotto "Tutti i certificat...
posta 08.02.2018 - 21:07
2
risposte

Come HTTPS e crittografia dei dati (a livello di applicazione / crittografati dallo sviluppatore) differiscono?

HTTPS rende sicura la trasmissione dei dati crittografando il traffico tra il client e il server. Supponiamo che un'applicazione abbia la propria tecnica di crittografia incorporata che crittografa i dati ad es .: (Login username e password)....
posta 13.11.2017 - 16:07