link
So che una connessione HTTPS fornisce:
Autenticità: un sito web che sto visitando è il vero sito web che intendevo visitare.
Integrità: i dati inviati tra i due endpoint non vengono alterati
Crittografia: i dati inviati tra i d...
Sto imparando Burp Suite (versione gratuita v1.6). L'ho configurato con le impostazioni predefinite. Il listener proxy sta ascoltando 127.0.0.1 sulla porta 8080 e l'opzione Certificate è impostata su 'Genera certificati per host per firma di CA'...
Esistono molti rivenditori di certificati SSL: alcuni sono aziende note con una buona reputazione (ad esempio registrar di nomi di dominio), mentre altri sono aziende piccole e sconosciute.
È chiaro che i rivenditori non hanno accesso alle ch...
Le applicazioni non-browser che non contengono un browser incorporato e fanno semplicemente chiamate API REST su HTTPS, vulnerabili a POODLE?
E se no, non è necessario disabilitare SSL in tali applicazioni?
Nella mia azienda, ricevo un segnale di avviso che il traffico sul sito Web potrebbe non essere sicuro (sufficiente). Ad esempio: outlook.com e gmail.com. Quando apro il certificato, vedo "emesso per" e "emesso da".
Hooscuratoilnomedellami...
Infine spostiamo il nostro sito web aziendale da HTTP a HTTPS (a causa di Chrome che mostra un avviso di non sicurezza per tutte le pagine pubblicate su HTTP).
Nella mia esperienza so che è meglio avere l'handshaking TLS configurato sui bilan...
Durante una connessione HTTPS tra un browser e un server - Il primo pacchetto del browser è crittografato? La mia ipotesi è che la risposta sia "NO" perché la crittografia dovrebbe iniziare solo dopo che il client e il server hanno negoziato i p...
Sto lavorando in un'agenzia web, ho una richiesta per creare un sistema di home banking per una piccola banca. Sto cercando in internet alcune informazioni sulla sicurezza e un buon modello per iniziare, ma naturalmente non ho trovato informazio...
Ho alcune domande pratiche su SRP quando il segreto condiviso deve essere stabilito online.
C'è un modo per stabilire il segreto condiviso online senza l'uso di HTTPS?
Se hai già utilizzato HTTPS per stabilire il segreto condiviso, perché...
Ho un programma c / c ++ usato per crittografare i dati per comunicare tra due estremità. La crittografia viene eseguita utilizzando OpenSSL (0.9.8d-fips, settembre 2006). Pensa che sarà interessante menzionare che non ho molta familiarità con l...