Domande con tag 'tls'

domande con tag
1
risposta

Ricerca del tipo di certificato SSL con cURL

Questa è una parte dell'output dettagliato di curl durante la connessione al sito HTTPS di Google. * Server certificate: * subject: C=US; ST=California; L=Mountain View; O=Google Inc; CN=www.google.com * start date: 2014-03-...
posta 03.04.2014 - 12:25
7
risposte

https impedisce agli attacchi man in the middle del server proxy?

C'è un client desktop A che si collega al sito web W in una connessione https A --> W In qualche modo tra A e W, c'è un proxy G. A --> G --> W In questo caso, G sarà in grado di ottenere il certificato che A precedentemente o...
posta 15.10.2011 - 02:23
3
risposte

Come posso estrarre il certificato da questo file pcap?

Ho un file pcap di 14 pacchetti SSL sniffati. L'ho caricato qui: ssl.pcap L'ho aperto con wireshark. Vedo i 14 pacchetti. Il più grande di sembra contenere un certificato autofirmato (come è fatto in un tutorial su internet populat). Ved...
posta 21.05.2016 - 05:44
4
risposte

Utilizzo del certificato client per autenticare un'app

Sto costruendo un back-end per l'app mobile con un endpoint dell'API HTTP pubblico. Nonostante sia pubblicamente visibile, questo endpoint deve essere utilizzato solo dalla mia app, cioè non voglio che le persone inviino richieste casuali usando...
posta 19.07.2014 - 01:27
2
risposte

Perché utilizzare un certificato SSL se i principali siti web non li usano? [chiuso]

Ci è stato detto che: Certificate validity exists because one of the core features of SSL is server authentication. This allows the client (web browser) to know the identity of the server it is connecting to. Without server authentication,...
posta 05.11.2016 - 19:11
2
risposte

Capire il blocco del certificato [duplicato]

Sto tentando di implementare il blocco dei certificati in una suite di app mobili. Ho letto molto sulle diverse strategie (fissando la CA / intermedia, attaccandole a un certificato foglia, fornendo più opzioni di certificazione sul client...
posta 23.04.2015 - 18:55
2
risposte

Ci sono cose strane con google.com su HTTPS?

Quindi navigo sempre sul web attraverso Privoxy usando almeno queste regole: vi /etc/privoxy/user.action { +redirect{s@http://@https://@} } .chrome.google.com .code.google.com .docs.google.com .encrypted.google.com .googlecode.com .googlelabs...
posta 30.10.2011 - 12:25
4
risposte

HTTPS: i dati vengono scaricati quando si carica una pagina crittografata?

Quindi, per quanto ne so, quando si visita un sito Web abilitato per https, tutti i dati inviati a quel server verranno crittografati con la loro chiave pubblica e solo il server che detiene la chiave privata sarà in grado di decrittografarlo....
posta 25.06.2015 - 21:10
0
risposte

Startcom StartSSL + certificato client nginx

Startcom emette certificati client. Sto usando il mio per l'autenticazione senza interruzioni in nginx come segue, allo stesso modo come suggerito da questa Q / A : server { ssl_certificate /path/to/my/webserver.crt; ssl_certificate_k...
posta 18.02.2015 - 22:47
3
risposte

Le mie credenziali non sono sicure se sono già connesso prima di collegarmi a una rete pubblica?

Diciamo che ho già effettuato l'accesso al mio account Gmail o Yahoo utilizzando il mio 3G, quindi sono passato a un WIFI pubblico in un aeroporto o un bar. Il mio nome utente e la mia password sono ancora vulnerabili? Quali altri tipi...
posta 18.06.2012 - 16:14