Domande con tag 'tls'

domande con tag
2
risposte

Quando si visita una pagina HTTPS per la prima volta, perché non c'è una richiesta per il certificato?

Ho installato un nuovo Windows 7. Mi chiedo perché quando visito il sito web usando HTTPS, non mi viene chiesto di accettare il loro certificato come mostrato in questa immagine:     
posta 25.07.2014 - 14:44
2
risposte

rischio di keylogger della password Shopping Online

Supponiamo che io faccia uno shopping online, mi stanno chiedendo di inserire i dettagli della mia carta come il numero di quattro cifre (qualsiasi cosa si riferisca a questo) e mi stanno chiedendo di inserire anche il numero PIN. Se inserisc...
posta 20.07.2014 - 15:51
2
risposte

autenticazione SSL client file .pem e file .crt

Quindi ho una minima conoscenza della sicurezza, ma sono uno sviluppatore principale di un'applicazione che gestisce alcuni dati sensibili che vogliamo proteggere. L'applicazione comunica con un altro server (l'altro server è il front-end, il mi...
posta 26.07.2014 - 16:29
2
risposte

Avast dice che non ho bisogno di usare connessioni criptate per i miei account di posta elettronica

Sto usando Outlook 2010 e Avast anti-virus 7. Ogni volta che aggiungo un account a Outlook se scelgo di usare SSL per le connessioni in entrata o in uscita Avast mi avvisa che non dovrei usarlo perché Avast non può scansionarlo. Continua a dire...
posta 28.08.2012 - 08:12
2
risposte

Iniezione / invalidazione della sessione MITM

Quando si invia un cookie al server, il browser non restituisce il flag "sicuro": il server non può verificare se il cookie inviato proviene effettivamente dall'origine "sicura" ( link ). Potrebbe invece provenire dall'origine non sicura corrisp...
posta 19.07.2012 - 16:02
1
risposta

Supponendo che non ci sia MITM, la comunicazione di Gmail è sicura al 100% e privata?

A volte devo usare il mio account Gmail personale dalla workstation della mia azienda, dove so per certo che stanno usando firewall (come quelli di Palo Alto) sensibili ai contenuti e potenzialmente altre cose brutte come i proxy trasparenti....
posta 06.07.2013 - 13:26
1
risposta

La connessione tra server Gmail e server Apple è crittografata? [duplicare]

Quando invio un'email dal mio account Gmail ad un altro server di posta (apple, microsoft, yahoo ...), la connessione è cifrata nel percorso tra i due server?     
posta 16.08.2013 - 11:44
1
risposta

Come funziona l'autenticazione client su https?

Recentemente ho scritto un'applicazione che chiama un servizio di terze parti per eseguire alcuni lavori. Questo servizio di terze parti richiede che autentichi la chiamata del client utilizzando un certificato client. Per questo, ho usato i met...
posta 13.06.2018 - 16:36
2
risposte

Autenticazione di base su HTTP reindirizzato a HTTPS: perde?

Sto creando un'API Flask e non conosco le superfici di attacco esistenti nel reindirizzamento da HTTP a HTTPS, o richiedendo HTTP quando l'intestazione HSTS è stata inviata in precedenza. Diciamo che un utente richiede il percorso user@pass...
posta 25.06.2018 - 13:41
1
risposta

HSTS non funziona sul browser quando si tratta di un certificato autofirmato

Abbiamo un portale web e ho bisogno di aggiungere l'intestazione HSTS nella risposta. La nostra è una soluzione on-premise, quindi usiamo un certificato autofirmato. Ho aggiunto l'intestazione hsts nella risposta & Devo controllare se funzio...
posta 09.08.2018 - 18:09