Domande con tag 'tls'

domande con tag
1
risposta

Quali sono questi due certificati che devo installare: certificato radice CA esterno

Devo installare 2 certificati su un computer e sono un po 'perplesso dai certificati. Il primo certificato ha questi dettagli: Emittente: CN = AddTrust External CA Root OU = AddTrust External TTP Network O = AddTrust AB C = SE Oggetto...
posta 17.07.2015 - 11:00
2
risposte

Metodi per proteggere le pagine amministrative di un sito portatile

Ho creato un CMS (usando PHP) che è fondamentalmente trascina e rilascia per essere attivo (sotto gli host linux / apache), ora ho bisogno delle comunicazioni tra le pagine di amministrazione / login di detto CMS e del client (recente firefox /...
posta 25.04.2015 - 18:11
2
risposte

Autenticazione client SSL / TLS - Pratica validazione del cert client

In che modo i server HTTPS reali convalidano i certificati client? Il mio contesto è business-to-business piuttosto che normali clienti umani. Comprendo la convalida della catena di base a un certificato CA radice affidabile. Ma i server hanno i...
posta 20.05.2015 - 22:34
2
risposte

concatenamento certificato: autorità di certificazione intermedie

Wikipedia dice: Ad esempio, se un certificato viene rilasciato a "esempio.com" ed emesso da "CA1 intermedio" e il browser Web in visita si fida di "CA radice", è possibile stabilire fiducia nel seguente modo: Certificato 1 - Rilasciato a: e...
posta 28.05.2015 - 10:55
1
risposta

Manipolazione del traffico SSL tramite ettercap MitM e iptables

Sto cercando di capire la relazione tra alcuni strumenti e concetti usati per MitM su una rete wifi e come la transazione https (su questa rete wifi) tra un'app Android e il rispettivo server può essere intercettata e modificata. Sono nuovo in q...
posta 16.04.2015 - 12:53
1
risposta

È più sicuro usare un modulo HTML invece di un popup javascript?

Supponendo che entrambi utilizzino l'autenticazione di sessione, la convalida del token e https forzato: C'è qualche differenza nella sicurezza tra l'invio di dati tramite un popup JS < > ajax endpoint e un modulo standard per la pagina...
posta 18.10.2014 - 19:41
1
risposta

"Qual è il mio IP" mostra un risultato diverso quando viene eseguito su https piuttosto che su http [chiuso]

Abbiamo riscontrato problemi con un fornitore di servizi Internet e passati a un altro. Tuttavia, abbiamo ricevuto la notizia che il nuovo provider di internet è in qualche modo affiliato al precedente. Quando esegui una query "what's my ip"...
posta 08.12.2014 - 15:24
1
risposta

Connessione remota HTTPS remota e host locale

Supponiamo di avere un'architettura come questa: [HTTPS JSON API] < - INTERNET - > [Applicazione Web singola pagina utilizzando XHR] < --- > [Server HTTP installato localmente] Il browser degli utenti rifiuterà la connessione a...
posta 10.12.2014 - 11:59
1
risposta

Il codice javascript può essere servito da un server in HTTPS parlare con un altro server in un sottodominio con un certificato diverso?

Supponiamo di avere due server: (1) link (2) link Ciascuno ha diversi certificati, (2) ha un carattere jolly e (1) no. Se rimuoviamo https dall'immagine, i due server possono "condividere" i cookie a condizione che i cookie abb...
posta 28.11.2014 - 00:22
1
risposta

autenticazione del certificato tra app

Ho un'applicazione .NET MVC che è ospitata in IIS. Gli utenti dell'applicazione saranno solo società e sarà l'accesso in modo tale che sarà sulla intranet - l'app non sarà esposta via internet. All'interno di IIS ho creato una nuova richiesta di...
posta 07.12.2014 - 15:31