Domande con tag 'tls'

domande con tag
1
risposta

Contenuto del certificato Lenovo / Superfish

Vorrei esaminare il certificato radice Lenova / Superfish utilizzato in the wild. Ho lavorato su articoli come I PC Lenovo vengono forniti con un adware man-in-the-middle che interrompe le connessioni HTTPS e hanno esaminato domande simili...
posta 20.02.2015 - 02:03
1
risposta

TLS 1.2 Handshake: come viene firmata la chiave pubblica ECDHE dal server?

Ho a che fare con una situazione in cui un'opzione di cifratura, come ECDHE-ECDSA-AES128-SHA , viene scelta per stabilire una connessione TLS. In questo caso, un server, quando invia il messaggio ServerKeyExchange al client, è tenuto a firmar...
posta 23.01.2015 - 18:16
1
risposta

FTP su SSL rispetto all'implementazione HTTPS

Consideriamo due implementazioni di SSL su un server HTTP e su un server FTP. Con le stesse suite di crittografia utilizzate e gli stessi identici protocolli utilizzati. È un altro sicuro rispetto all'altro. Ho sentito che è difficile otten...
posta 31.01.2015 - 18:41
2
risposte

Quali minacce sono poste dalle connessioni SSL?

Sto lavorando all'implementazione di una soluzione di Exchange 2010 che include Outlook Web Access, Exchange ActiveSync e Outlook Anywhere. Questi servizi utilizzano SSL e verranno presentati su Internet in modo che i nostri utenti possano acced...
posta 13.03.2013 - 14:19
2
risposte

Un utente non può mai memorizzare una password se è stato usato un hash username / email?

Quindi stavo solo pensando a token_authenticatable setup da devise (rails gem), e questo pensiero mi è venuto in mente: Potremmo rafforzare la sicurezza web con l'hashing nome utente / password con javascript prima inviarlo al server?...
posta 22.09.2013 - 20:53
3
risposte

Utilizzo di HTTPS OTTIENI dall'app al server

Durante lo sviluppo di pagine Web, dicono che dovresti usare il POST per azioni "distruttive" e OTTIENI per le azioni che recuperano solo le informazioni. Lo stesso vale per le app? È un no-no totale utilizzare GET per inviare richieste da un...
posta 26.08.2013 - 16:24
2
risposte

Ho bisogno del certificato SSL firmato da una CA per le app mobili ibride?

Sono appena entrato nel dominio ssl e ho iniziato a esplorare come implementare ssl. La mia domanda è che capisco che i certificati ssl firmati da CA permettono effettivamente al client o al browser di verificare che il webserver o il webservice...
posta 25.10.2013 - 08:15
2
risposte

output della catena di certificati openssl

Leggevo la guida "Sicurezza con HTTPS e SSL" per gli sviluppatori Android e leggendo questo paragrafo . Il paragrafo discute il fatto che i server non restituiscono sempre l'intera catena di certificati durante un handshake SSL, spesso resti...
posta 27.09.2018 - 18:30
2
risposte

Una chiave pubblica rimane la stessa quando viene rinnovato un certificato? [duplicare]

Quindi sto implementando il blocco dei certificati su iOS e si consiglia di controllare la catena di certificati utilizzando i valori hash della chiave pubblica. La logica di questo risiede nel fatto che ci è stato detto che il rinnovo del...
posta 25.09.2018 - 18:37
1
risposta

Domande sulle impronte digitali dei certificati autofirmati e sull'interazione client-server tramite SSL

Ho alcune domande su come viene eseguita la funzione di impronta digitale.  Prima di tutto, ho una certa conoscenza della crittografia. Tuttavia, sembra non essere abbastanza buono da comprendere centinaia di pagine con informazioni vaghe o inco...
posta 19.07.2014 - 06:35