Domande con tag 'tls'

domande con tag
1
risposta

È conforme allo standard PCI di zinco.io (/ deve essere)?

zinc.io fornisce agli acquisti API per acquistare a livello di codice articoli su Amazon, Best Buy e Walmart per nominarne alcuni. Una breve osservazione della sua API ci dice che le informazioni della carta di credito sono state inviate e utili...
posta 07.06.2015 - 04:07
3
risposte

Qual è il modo più semplice per un Proxy / UTM di bloccare il traffico HTTPS utilizzando il filtro URL?

Sto costruendo un UTM usando Ubuntu, Come posso bloccare il traffico HTTPS usando il filtro URL? (Ad esempio, voglio bloccare link ) Sto usando Squid come server proxy trasparente. Soluzioni che non voglio usare: Blocco dei siti Web tramite...
posta 02.06.2015 - 11:58
1
risposta

Intercettazione del traffico dell'app Android HTTPS

Sto cercando di intercettare il traffico delle applicazioni Android dal mio telefono Android .... In sostanza, ciò che ha funzionato prima era che avevo semplicemente installato il proxy del violinista sul mio PC, esportato il certificato di roo...
posta 17.02.2015 - 21:07
1
risposta

Win2012R2 TLS1.2 Autenticazione reciproca - modifica le specifiche di cifratura dal lato server dopo nessun certificato dal client?

Sto testando un'applicazione basata su .net in esecuzione su un server Win2012r2 che fornisce servizi Web basati su http e che si affidano a SChannel di Windows per implementare l'autenticazione reciproca tls1.2 con i client compatibili solo da...
posta 25.02.2017 - 06:15
1
risposta

Esistono attenuazioni sul lato client per FREAK?

Mentre attendiamo che le patch risolvano la vulnerabilità TLS FREAK, c'è qualcosa di relativamente semplice sul lato client che possa essere fatto per mitigare il rischio nel frattempo?     
posta 04.03.2015 - 13:49
2
risposte

Perché i nodi tor mantengono le chiavi TLS con tutti gli altri nodi Tor?

Ho letto che il proxy Tor mantiene una chiave di sessione con i nodi tor e la utilizza durante la crittografia dei dati, ma perché i nodi Tor mantengono le chiavi con altri nodi tor?     
posta 02.03.2015 - 09:00
1
risposta

Intercettazione del certificato SSL del punto di controllo [duplicato]

Qualcuno può spiegare come i firewall aziendali Check Point sono in grado di leggere il traffico SSL? Il mio capo ha spiegato brevemente che il firewall della nostra azienda, che è Check Point, è in grado di intercettare i certificati SSL e ri...
posta 17.10.2015 - 01:56
1
risposta

Sicurezza del sito Web https che risolve l'ISP locale (ex. twitter)

Recentemente ho notato che alcuni domini dei social network (ad esempio twitter) puntano a un IP nel mio ISP locale. ( ping twitter.com risolto su ip locale: 3.4.5.6-static.bad-government-isp.com ). Nota: ora twitter.com si risolve i...
posta 25.10.2015 - 07:36
2
risposte

Server di store-and-forward SMTP abilitato a TLS: deve memorizzare le chiavi private?

So che l'e-mail è intrinsecamente insicura in ogni caso, ma considerando che praticamente tutti quelli a cui spedisco le e-mail utilizzano un provider cloud grande e un po 'affidabile, (suggerimento, inizia con G), mi aspetto che la maggior part...
posta 02.10.2015 - 03:38
1
risposta

Approccio basato su token per l'autenticazione tramite API Rest restyling - aggiornamento token

Sono abbastanza un principiante in sicurezza. Sto sviluppando un'app per Android con un approccio basato su token all'autenticazione. Non sto utilizzando Oauth in quanto OAuth 2.0 non è un protocollo di autenticazione, ma piuttosto utilizzato...
posta 02.08.2015 - 12:05