Domande con tag 'tls'

domande con tag
2
risposte

Impedisci al mio sito di essere sniffato e modificato da attacchi man-in-the-middle

Voglio proteggere il sito che è localmente utilizzato per i servizi prepagati, il sito è stato violato molte volte, per il primo passo, ho implementato SSL e ora funziona bene, tuttavia, voglio essere sicuro che l'attaccante non possa ottenere i...
posta 17.07.2013 - 02:44
2
risposte

Quanto valida è questa affermazione "SSL sit tra livello applicazione e livello rete"

tratto da link The SSL protocol is quite unusual, as it doesn't just operate at one layer. SSL is neither a network layer protocol nor an application layer protocol. It is one that "sits" between both layers. Se questo è corretto, poss...
posta 18.12.2012 - 11:26
2
risposte

OpenID senza certificato SSL

È consigliabile utilizzare OpenID (da Google o Yahoo) per accedere a un sito Web anziché a un nome utente + password se il sito Web non ha un certificato SSL installato? Per chiarire le cose, l'installazione di un certificato SSL non è possib...
posta 08.02.2013 - 14:46
1
risposta

Perché è possibile visualizzare le credenziali di autenticazione di base in testo semplice quando si utilizza SSL

Ho appena letto questo sulla sicurezza dell'autenticazione di base su SSL: È BASIC-Auth sicuro se eseguito su HTTPS? E non capisco. Ho appena installato ProxyDroid (http proxy) sul mio dispositivo Android rooted e ho avviato BlurpSuite sull...
posta 13.07.2013 - 22:33
2
risposte

Visitare pagine HTTPS su VPN = doppia crittografia?

I pacchetti sono "crittografati" quando visito una pagina HTTPS mentre sono connesso tramite una VPN?     
posta 01.12.2016 - 19:51
1
risposta

Gli hacker possono passare inosservati con un certificato valido con SSLSplit

La maggior parte di noi potrebbe conoscere il programma SSLSplit (da non confondere con SSLStrip) che esegue un comando man-in-the - attacco medio generando un certificato e rendendo l'utente MITM che usa quel certificato in modo che il traffi...
posta 11.10.2016 - 06:10
3
risposte

Cifra i dati che passano attraverso una connessione crittografata

Se i dati passano attraverso una connessione crittografata con SSL, è necessario ricodificare questi dati? In altre parole, è obbligatorio / utile / vale la pena per AES / RSA (ad esempio) crittografare i dati che verranno nuovamente crittografa...
posta 23.12.2014 - 22:01
5
risposte

Funzionalità di accesso sicuro con bassa potenza della CPU

Sto sviluppando un programma che contiene una funzione di login in C ++. Il problema è che non so come svilupparlo nella mia situazione. Voglio eseguire il software su un Raspberry Pi, ha solo una CPU con clock su 1 GHZ e 512 MB di memoria. La m...
posta 21.12.2012 - 14:05
2
risposte

Cosa fa una sessione SSL a scegliere una cifra su un'altra?

Sono curioso di sapere quale sia la causa della sessione SSL per scegliere un codice su un altro. Sono un novizio totale con questo, quindi la maggior parte delle risposte là fuori sono già al di sopra della mia testa. Esempio: devo connetter...
posta 03.11.2017 - 13:08
3
risposte

Tutta la crittografia RSA ora è considerata insicura? (In particolare SSH e SSL)

Alcune delle fughe che sono emerse durante / dopo Snowden riguardavano il fatto che la NSA stava pagando all'organizzazione dietro la RSA un lotto di denaro in modo tale da indebolire sistematicamente la crittografia per impostazione predefini...
posta 28.03.2014 - 18:21