Domande con tag 'tls'

domande con tag
3
risposte

Come trovi le chiavi SSL su Android (per decifrare SSL su WireShark)?

Uso un emulatore Android sul mio PC, quindi accedo ad alcune app (mentre eseguo WireShark) e ora sto cercando di capire come decodificare il traffico SSL. Capisco che ho bisogno di trovare una sorta di chiave da inserire in WireShark, ma non...
posta 25.05.2017 - 19:27
1
risposta

È sicuro archiviare dati riservati su HTTPS AUTH di base? [duplicare]

È un back-end del sito web. Dal momento che sarà accessibile solo a due persone, c'è qualche svantaggio nell'usare l'http auth di base? Il sito web è sotto https. modifica: come indica il titolo, all'interno ci sono dati riservati.     
posta 01.02.2017 - 22:38
4
risposte

catena di certificati autofirmati vs certificato singolo autofirmato

Avrò una connessione più sicura / criptata se avessi una catena autofirmata di certificati invece di usare un solo certificato autofirmato? [Root CA -> Intermediate 1 -> Intermediate 2 -> my.api.com] vs [Root CA -> my.api.com]...
posta 13.02.2017 - 19:19
3
risposte

L'API Web ASP.Net rende obbligatorio l'HTTPS

C'è un modo programmatico in cui posso autorizzare l'HTTPS nella mia API Web ASP.Net? Ho bisogno di eseguire questo per tutti i metodi HTTP nella mia API Web. Possiamo imporre HTTPS anche a specifici messaggi HTTP? Si noti che ho bisogno d...
posta 23.01.2017 - 05:35
1
risposta

Ottenere e quindi distribuire un certificato SSL con caratteri jolly - va bene?

Ho un'idea stupida / folle che volevo chiedere qui. Probabilmente non funzionerà, ma sono curioso. La sicurezza del browser non consentirà socket Web insicuri (ws: //) da pagine protette (https: //) per vari motivi. Mi piacerebbe creare un'ap...
posta 21.01.2017 - 00:00
1
risposta

Benchmarking SSL per Openssl [chiuso]

Ho codice client e server per diverse implementazioni SSL come, openssl, wolf ssl, matrix ssl e voglio confrontare queste implementazioni basandomi su: Influenza della frequenza di generazione delle chiavi simmetriche. Influenza delle pres...
posta 17.01.2017 - 11:38
1
risposta

Esistono meccanismi per precaricare il blocco della chiave pubblica HTTP

Per HTTP Strict Transport Security ( HSTS ), c'è un elenco di precaricamento, che i proprietari dei siti possono inviare il loro sito a un elenco di nomi di dominio con cui i fornitori di browser spediscono i loro browser. Esistono m...
posta 24.11.2016 - 21:16
1
risposta

Il proxy TLS inverso non è un rischio per la sicurezza?

Quindi, dopo aver letto l'articolo di Wikipedia su reverse SSL / TLS Proxies, ottengo totalmente i vantaggi che offre. Ma non rappresenta anche un rischio per la sicurezza, essendo fondamentalmente un "uomo nel mezzo"? Come cliente, non riesc...
posta 28.06.2016 - 10:01
1
risposta

Come viene revocato un certificato di origine?

So che le CA utilizzano i certificati intermedi per mitigare l'impatto della possibilità di revocare un'autorità di certificazione principale (ad esempio, la necessità di aggiornare tutti i client browser sui computer delle persone in tutto il m...
posta 25.07.2016 - 01:25
1
risposta

Password inviata tramite TLS: minacce diverse da TLS di compromissione?

Una delle mie scoperte durante un controllo di sicurezza era una password, inviata come è in rete. Pessimo come sembra, questo accade solo su una connessione HTTPS. Alcuni autori suggerito qui che misure aggiuntive non sono necessarie, altri...
posta 01.04.2016 - 08:12