Domande con tag 'tls'

domande con tag
1
risposta

Alla ricerca di consigli per la memorizzazione di informazioni sensibili - Rails, Postgres, https, pg_crypto, Digital Ocean

Un potenziale contratto richiede che le seguenti informazioni sensibili siano mantenute in un database postgres: Bank Account type (Uk/Int) Bank Account Number Bank Sort Code Passport Number Passport Issuing Country Driving License Number Dr...
posta 04.02.2015 - 17:46
2
risposte

Sono campi di input che non hanno nome="" inviati tramite il browser [chiuso]

I campi di input che non hanno attributi name suscettibili agli attacchi MITM (senza SSL) o altri attacchi? Ad esempio: <form action="" method="post"> <label for="credit_card_number"><input id="credit_card_number" ty...
posta 20.08.2014 - 03:41
1
risposta

La connessione del certificato SSL è verificata da proxy.abc.com, è sicuro?

Sto usando chrome e quando eseguo una ricerca su google ottengo l'icona verde nel mio browser. Quando faccio clic sull'icona per visualizzare le informazioni del certificato, nella scheda "Connessione" viene visualizzato: "The identity of t...
posta 23.04.2015 - 22:33
1
risposta

Sito di e-commerce decentralizzato, cosa fare in merito a SSL / sicurezza?

Sto costruendo un servizio che è fondamentalmente un'America decentralizzata. Fondamentalmente, ogni venditore ospita una copia del sito, al proprio indirizzo IP, e accetta pagamenti (bitcoin) usando un bitcoin self-hosted portafoglio che h...
posta 10.04.2015 - 22:19
1
risposta

Presa chiusa a seconda dei dati. Sono di fronte a un firewall attivo? (DPI - Deep Packet Inspection)

Seguendo la mia risoluzione dei problemi relativi alla connessione TLS (Vedi: Test di TLS con openssl ), sembra che potrebbe esserci un firewall attivo sul posto. La connessione su quella porta funziona con nc su entrambi i lati ( nc -l...
posta 26.04.2017 - 02:37
1
risposta

Sessioni multiple in una connessione SSL

Di solito, una sessione SSL viene utilizzata da molte connessioni. Stavo leggendo su SSL mentre incontravo qualcosa di interessante. Si ha detto che: In theory, it may also be possible that multiple sessions are shared by a single connect...
posta 15.04.2017 - 16:29
1
risposta

Dovrebbe essere pubblicata una pagina web in cui i visitatori inviano l'indirizzo e-mail e il numero di telefono solo tramite HTTPS?

In uno dei nostri siti Web, c'è un collegamento che punta a una pagina per scaricare alcuni file PDF. I visitatori devono inviare il proprio nome, titolo di lavoro, azienda, numero di telefono e indirizzo e-mail e fare clic su un pulsante "invia...
posta 04.04.2017 - 09:49
1
risposta

Perché la prima riga del messaggio http non è leggibile dopo la decrittazione

Ho un record TLS contenente i dati dell'applicazione HTTP. Ho estratto il testo in chiaro crittografato con mac dai dati dell'applicazione, quindi, quando ho decrittografato i dati estratti utilizzando la modalità ABC CBC, mi aspetto che rest...
posta 26.02.2015 - 13:14
1
risposta

Perché facebook php sdk (e molti altri client) include il pacchetto CA con molte CA?

Questo è ciò che Facebook spedisce con il loro client PHP API: link Contiene dozzine (centinaia?) di CA root. Ma non rende il client più soggetto all'attacco MitM? Per chiarire il motivo per cui penso: è più probabile che alcuni certi...
posta 05.06.2014 - 12:21
1
risposta

La firma del codice con un timestamp non-ssl non è sicura?

Supponendo che lo strumento di firma del codice sia sicuro (ad es., non soffra di exploit di overflow del buffer e simili), c'è motivo di preoccuparsi se un servizio di timestamp non gira su SSL? Ovviamente, un attacco MITM potrebbe fare cose le...
posta 03.07.2014 - 20:57