Domande con tag 'tls'

domande con tag
3
risposte

Perché utilizzare HTTPS Everywhere invece di visitare direttamente il sito HTTPS?

La mia comprensione è che HTTPS Everywhere reindirizza i siti Web a una versione https: // se li supportano. La mia domanda è, se i siti web hanno una versione https: // supportata perché non li stanno utilizzando in primo luogo?     
posta 11.10.2016 - 01:11
1
risposta

Posso vedere le credenziali di accesso su Facebook mentre utilizzo il browser Maxthon

Quindi ho notato qualcosa che mi ha davvero infastidito e sono rimasto impazzito su come sia possibile. Ma non volevo venire qui solo come "Ehi, com'è possibile?" quindi volevo fare ricerche proprer e alla fine ho trovato la risposta (quasi-è pe...
posta 17.10.2016 - 21:10
1
risposta

Reindirizzamento da HTTP a HTTPS, posso impedire di dare l'URL?

Sì, ancora un'altra domanda sul reindirizzamento da HTTP a HTTPS. Ma questo parla di una situazione abbastanza bizzarra. Questa è una domanda successiva su Sicurezza di un reindirizzamento iniziale da http://example.com a https://example.com...
posta 29.08.2016 - 00:01
1
risposta

Uomo pratico in mezzo con certificati legittimi sbagliati

Nel 2011 un hacker è riuscito a generare certificati firmati legittimi per gmail.com e altre comunicazioni domini. In pratica, è abbastanza per lui da origliare alla comunicazione di qualcuno? La mia comprensione è che l'hacker avrebbe...
posta 23.09.2016 - 13:53
1
risposta

Email di crittografia TLS

Sto utilizzando TLS per la consegna delle mie email, cosa succede esattamente ai miei dati. I dati vengono crittografati o viene creato un tunnel TLS sicuro e i miei dati vengono inseriti in quel tunnel in testo normale?     
posta 11.09.2016 - 12:14
1
risposta

L'ordine soggetto nome alternativo ha importanza per i certificati TLS?

Mi sono imbattuto in un problema oggi e sono interessato a scoprire se il comportamento visto è standard o non standard. Abbiamo diversi server esposti attraverso un servizio di bilanciamento del carico che serve richieste https. Questi serve...
posta 18.09.2016 - 15:50
1
risposta

Proving download via https

Supponiamo di scaricare un file hxxps: //example.com/somefile.txt con un client che registra tutto, comprese le chiavi di sessione a breve termine. Questi log costituiscono una prova sufficiente del fatto che il file dato è stato effettivamen...
posta 17.09.2017 - 17:25
1
risposta

Autenticazione del certificato client a 1024 bit con certificato server 4068 bit

Ho bisogno di aiuto per una valutazione in materia di sicurezza della seguente situazione. La connessione è stabilita con questi certificati: Certificato client : 1024 RSA with md5RSA (CA 4096 RSA with md5RSA) Server certificato:...
posta 04.10.2016 - 13:56
2
risposte

CURLOPT_SSL_VERIFYPEER e potenziali problemi di sicurezza

In PHP / curl ho codificato un semplice accesso a un sito Web basato su WordPress per accedere a WP da un client mobile (un'app per iOS). Il sito Web supporta https, è ospitato in un ambiente di hosting condiviso e il certificato che offrono di...
posta 17.07.2017 - 15:05
1
risposta

Esiste un modo per acquisire la richiesta HTTPS con Python?

Ho creato un semplice script python per catturare la richiesta HTTP. Ho catturato richieste HTTP con il mio script python. Ma non riesco a catturare le richieste HTTPS. Voglio solo acquisire informazioni sugli URL. Ho usato scapy per...
posta 21.07.2017 - 23:35