Domande con tag 'tls'

domande con tag
1
risposta

La comunicazione malevola può essere nascosta abbastanza bene nel traffico di rete crittografato?

Dato che molti siti Web utilizzano ora TLS / https per crittografare tutto il traffico di rete: se una macchina client è compromessa e deve stabilire un canale back per un C & C-Server per ulteriori istruzioni e per l'estrazione dei dati, pu...
posta 01.11.2017 - 10:20
1
risposta

È sicuro distribuire le liste di revoca dei certificati su HTTP? [duplicare]

Sto ancora cercando di capire la funzionalità di un'autorità di certificazione, quindi se questo è ovvio, mi scuso. Capisco che i CRL svolgano un ruolo quando la CA vuole invalidare un determinato certificato SSL. In ogni certificato SSL ch...
posta 03.07.2016 - 02:24
1
risposta

Quali delle cipheruites TLS sono più fasulle e sicure in Handshaking?

So che "SSL 3.0" e TLS 1.0 hanno una sicurezza debole, perché usano la crittografia "RC4". invece, "TLS 1.2" ha più sicurezza, ora voglio usare una rapida ciphersuite e un complicato metodo di handeshake in "TLS" (per prevenire Man in the Mid...
posta 12.07.2016 - 08:18
1
risposta

È possibile bloccare le impostazioni del proxy http / https su un Windows Phone?

C'è un modo per bloccare le impostazioni proxy su un Windows Phone in modo che non possano essere modificati da nessuno tranne la persona con la password?     
posta 29.06.2016 - 22:35
1
risposta

Viene applicato HPKP sul server o nel client?

Sto cercando di imparare su HPKP e sto cercando di capire se è solo un livello di protezione per gli agenti utente per mitigare gli attacchi MiTM su HTTPS o se anche il server ha un ruolo. Si prega di tenere presente che sto letteralmente imp...
posta 12.07.2016 - 14:48
2
risposte

E 'possibile MITM TLS senza mantenere la connessione tra proxy e server remoto?

E parlo di scenari in cui esprimi esplicitamente che gli utenti sanno che il MITM sta accadendo e dove gli utenti devono rispettare (per esempio, il Kazakistan voleva avere un proxy MITM a livello nazionale, per proteggere i propri cittadini da...
posta 24.01.2017 - 07:54
3
risposte

È buona prassi eseguire il proxy delle applicazioni Web dai contenitori Docker?

L'impostazione corrente è la seguente: Un server di produzione (host) ha solo poche porte aperte, ovvero HTTP, HTTPS e porte sicure per l'invio di e-mail. Sull'host è presente un utente non privilegiato che esegue un motore e contenitori D...
posta 24.01.2017 - 18:13
3
risposte

Oltre alle password in puro testo, c'è qualcosa di cui preoccuparsi con i siti che non usano SSL?

Ho notato che uno dei siti a cui sto cercando di aderire non utilizza SSL anche durante l'accesso. Sono curioso di sapere quali implicazioni sulla sicurezza, oltre all'estrazione di password in testo semplice, esistono con questa cattiva prat...
posta 26.12.2016 - 23:16
1
risposta

Domanda generale su canali sicuri e implementazioni

Nel mondo moderno delle CPU veloci e dei grandi blocchi di memoria dovremmo usare i canali codificati TLS al di fuori del paradigma browser / server? Uno degli esempi sarebbe quello di stabilire una connessione TLS tra i micro servizi interni....
posta 10.11.2016 - 15:15
1
risposta

Come garantire che le mie richieste API vengano inviate utilizzando SSL

Ho una semplice API che viene utilizzata per inviare dati avanti e indietro tra i miei due siti. Questa non è un'API pubblica a cui i miei clienti possono accedere, è semplicemente un servizio per comunicare tra i due siti. Io uso una chiave API...
posta 14.11.2016 - 17:01