Domande con tag 'tls'

domande con tag
1
risposta

TLS 1.2 Messaggio mancante mancante

Sto configurando una connessione TLS ai fini dell'invio di SIP sicuro. Il gateway remoto (Twilio) non invia sempre un messaggio di fine e pertanto tali richieste non riescono. Tutto il resto sembra corrispondere tra i messaggi riusciti e quelli...
posta 18.06.2018 - 17:46
1
risposta

Come posso assicurarmi che Linux usi solo connessioni sicure? [chiuso]

Supponiamo di dover connettermi a Internet ma non posso (o non voglio) fidarmi di nulla al di fuori del mio portatile. Pertanto, dovrò assicurarmi che tutte le connessioni siano sicure, quindi suppongo che questo significhi che dovrebbero essere...
posta 01.08.2018 - 17:12
1
risposta

Come dovrebbero due applicazioni autenticarsi tra loro

Vorrei capire quale sarebbe la migliore strategia per l'autenticazione tra due applicazioni eseguite in luoghi diversi. Il mio client applicativo deve chiamare l'API Rest di un server e ci sono solo pochi client che si connettono a questo server...
posta 16.05.2018 - 14:17
1
risposta

È una sessione sicura tenuta in vita tra i browser?

TL; DR Quando una connessione viene rifiutata quando si accede a un sito Web .mil su HTTPS ripetutamente in Internet Explorer, il primo accesso al sito in Chrome consentirà a IE di connettersi ogni volta. Perché è questo? Faccio servizio di I...
posta 18.05.2018 - 15:36
1
risposta

Certificato SSL per Web API

Abbiamo un sistema semplice con un servizio REST (WebAPI) che sarà ospitato su una macchina (ospitato su IIS su una porta personalizzata, porta numero 3031) e con un sito Web ospitato su un'altra macchina che parlerà con il servizio . Vogliam...
posta 16.05.2018 - 11:04
2
risposte

Come estrarre la chiave di sessione dal file di traccia?

Ho il dump di wireshark della sessione SSL dal lato client. Non ho controllo sul lato server. Devo essere in grado di decifrare la sessione SSL, ottenere la chiave di sessione, la chiave pre-master? Saluti     
posta 18.03.2018 - 02:25
1
risposta

La mia applicazione è affetta da vulnerabilità al ricciolo se si utilizza HTTPS con un singolo server?

Fino ad oggi due vulnerabilità sono noti in curl 7.57.0. Entrambi sono correlati a HTTP: Perdita dell'autenticazione HTTP nei reindirizzamenti Lettura fuori campo per rimorchi HTTP / 2 La mia applicazione utilizza questa versione di a...
posta 28.02.2018 - 10:54
2
risposte

Gli utenti possono leggere i certificati SSL client da un APK di app mobili native reattivi?

Voglio proteggere un'API utilizzata da un'app nativa reattiva. Se viene inviata un'intestazione di autorizzazione, l'utente può leggere la richiesta e accedere ai dati. Per evitare ciò, desidero utilizzare i certificati client SSL. Ora se ins...
posta 28.02.2018 - 11:05
1
risposta

Qual è la differenza tra il blocco dei certificati e il truststore in Android / iOS? [duplicare]

Sto affrontando l'implementazione del blocco dei certificati e spesso mi viene chiesto perché se ci sono negozi di fiducia all'interno di Android, iOS non ha un tale concetto. Quindi sono obbligato a costruire lo standard HPKP e Pin due chiavi...
posta 26.02.2018 - 23:36
1
risposta

Quali sono le implicazioni della rimozione di SECURE_HSTS_INCLUDE_SUBDOMAINS = Vero con Django?

Al momento i link di conferma email del mio sito django non sono selezionabili per circa 60 secondi. Tuttavia, se li apro facendo clic con il tasto destro del mouse in una nuova finestra di navigazione in incognito, funzionano. Ho la seguente...
posta 02.04.2018 - 19:03