Domande con tag 'tls'

domande con tag
1
risposta

Comportamento durante la convalida di una catena di certificati scaduta

Ho la seguente situazione: Un certificato del server ( CServ ) è firmato da un certificato autofirmato ( C0 ) Un certificato client ( CCli ) è firmato da CServ Il trust-store del client contiene C0 , quindi l'applica...
posta 14.01.2013 - 06:25
1
risposta

Implementazione dell'accesso sicuro per un'API

Sto implementando una API Web con cui prevedo di autorizzare l'accesso accettando un nome utente e una password e il nome del sistema e restituendo un sessionid che può essere utilizzato nelle chiamate successive per autorizzare il chiamante....
posta 13.03.2013 - 22:18
1
risposta

Connessione sicura tra due client all'interno di un wifi senza connessione internet

Attualmente sto cercando di capire le connessioni sicure all'interno di una rete WiFi senza una connessione Internet. Vorrei utilizzare una sorta di tunneling SSL all'interno di una rete WiFi tra due client. Se ho più client sullo stesso W...
posta 25.04.2014 - 17:26
1
risposta

In seguito ai reindirizzamenti da HTTPS a HTTP - Sicuro?

Quindi ho un client HTTP che supporta HTTPS. Tuttavia, non segue le raccomandazioni delle specifiche HTTP per i reindirizzamenti su POST (che è quello di chiedere all'utente prima di reindirizzare) Questo significa, in teoria, se il POST ti d...
posta 03.04.2013 - 07:45
2
risposte

I server delle chiavi mantengono i registri di chi aggiunge chi ai loro portachiavi?

Forse dipende dal server delle chiavi. Questo pone problemi di privacy?     
posta 30.03.2013 - 04:14
1
risposta

Cookie di autenticazione sicura per sito web

Ciao, voglio sapere se questo token di autenticazione è abbastanza sicuro per un sito di milioni di utenti registrati: BAQAAAT7Y/BHPAAaAAJ0AAaAKLZowMDAwMDAwMAFkAAJTii2aI2EACAAeUdCHGjEzNjk4NDUyOTl4MzIxMTMzOTcyMjA0eDEwMXgyWQAzAAlTii2aNjUwMTAsSVR...
posta 31.05.2013 - 21:40
2
risposte

Perché il certificato SSL di malwarebytes.org è di qualcun altro?

Ho provato a scaricare e aggiornare malwarebytes dal link ma il loro certificato sembra non essere corretto. Questo è l'avviso: This is probably not the site you are looking for! You attempted to reach www.malwarebytes.org, but instead...
posta 28.06.2013 - 20:58
1
risposta

Impatto dell'uso di API di mappe senza supporto SSL? [duplicare]

Attualmente stiamo sviluppando un'applicazione web che include le API delle mappe. La maggior parte dei fornitori di API di mappe non fornisce alcun supporto SSL (ad esempio, Yahoo! non lo fa). Quale sarà l'impatto sulla sicurezza dell'utilizz...
posta 01.08.2013 - 15:45
2
risposte

L'uomo nell'attacco intermedio è ancora possibile contro ssl?

Ho sentito parlare di strip ssl in passato che consentiva agli attacchi man in the middle contro i browser, ma queste vulnerabilità sono state riparate molto tempo fa. Quindi la mia domanda è ... c'è ancora qualche forma di attacco che può esser...
posta 27.08.2013 - 21:27
1
risposta

Motivo dell'utilizzo della crittografia asimmetrica con SHA256

Ho ricevuto un documento con integrazione con un'altra applicazione. Hanno menzionato Ho bisogno di hash e quindi crittografare i dati con la mia chiave privata prima di inviarlo su HTTPS. In questo modo, si stanno accertando che i dati non sian...
posta 28.08.2013 - 21:44