Domande con tag 'tls'

domande con tag
2
risposte

dettagli di pagamento su https

Ho un modulo web sul quale il mio cliente inserisce i dati della sua carta di credito insieme ad altre informazioni. Quindi invio questi dati al mio server di back-end. Salvare le informazioni non sensibili nel mio database. NON memorizzo i dett...
posta 27.11.2018 - 20:28
1
risposta

Rischi di distribuzione di un certificato di autenticazione del server insieme a un'applicazione client

Quali sono i rischi legati alla distribuzione di un'applicazione client con certificato di autenticazione del server (chiave privata + pubblica) in modo che un'applicazione client possa ospitare un server web. Che è accessibile tramite HOSTS rei...
posta 06.12.2018 - 17:38
2
risposte

Dovremmo abilitare TLS sulla connessione back-end dopo il proxy inverso? [duplicare]

Ho un proxy inverso (ad esempio nginx, nghttpx, haproxy) che trasmette la connessione a un servizio in esecuzione sullo stesso server fisico. Penso che il modo più comune per configurare questa configurazione è di abilitare TSL solo sul fron...
posta 27.06.2018 - 05:02
2
risposte

Perché l'autenticazione basata su form non utilizza il digest invece del testo normale

Nell'autenticazione basata su moduli le credenziali vengono inviate come tali all'interno del messaggio, mentre nell'autenticazione basata su digest viene inviato un digest di credenziali, nome di dominio e una sfida casuale . L'autenticazione...
posta 09.06.2018 - 09:01
1
risposta

L'handshake SSL impiega molto più tempo nella LAN che nella WAN [chiuso]

Ecco la struttura che abbiamo, 3 server nella posizione A (172.22.25.X) e 3 server nella posizione B (192.168.140.X). Uno dei 3 server in ogni posizione crea una connessione SSL con gli altri 4 server, in questo modo: A1 si connette a A2, A3,...
posta 19.07.2013 - 22:43
1
risposta

SSL: MITM possibile se la chiave privata è conosciuta? [chiuso]

Se un Man-in-the-middle ha la chiave RSA privata della crittografia SSL. Dovrebbe essere possibile che Man-in-the-middle decodifichi l'intero flusso di dati HTTPS? Quindi, quindi la crittografia è essenzialmente interrotta.     
posta 16.06.2013 - 18:36
3
risposte

Come faccio a mitigare un MITM su https?

Sto cercando di visualizzare un sito https (che ha funzionato perfettamente fino a ieri) e Chrome mi sta mostrando che il certificato di sicurezza del sito non è attendibile. Sono su una rete domestica. Come posso sapere se il certificato è u...
posta 30.08.2013 - 12:05
2
risposte

SSL e reindirizza la sicurezza

Ho un dominio, diciamo: example.com Ho anche un dominio server.example.com che indica il mio fagiolo magico elastico. Ho scritto alcune regole, che reindirizzano determinati tipi di traffico da esempio.com a server.example.com (quin...
posta 24.11.2016 - 18:28
1
risposta

Come viene generata una firma digitale di X.509?

Recentemente mi è stata posta una domanda a un colloquio di lavoro su HTTPS e ho ammesso che la mia conoscenza era confusa nell'area, ma ho comunque dato una risposta, la domanda era: come qualcuno sa che quando si connettono a un server la pers...
posta 15.11.2016 - 07:42
1
risposta

Impersonare l'autenticazione del certificato client con lo stesso nome soggetto

Sto esaminando la sicurezza di un servizio che utilizza i certificati client per autenticare solo i chiamanti conosciuti. Eseguiamo un servizio API Web C # che controlla ogni soggetto del certificato di richiesta se è elencato in bianco. Inoltre...
posta 08.02.2018 - 20:27