Domande con tag 'tls'

domande con tag
1
risposta

in cosa viene impostato "nessun valore specificato" in keychain su osx?

Nel portachiavi di osx stavo sfogliando certificati che la mia scuola mi costringe a fidarmi e mi sono imbattuto in un'autorità di certificazione intermedia firmata da un utente non fidato, credo che sarei io e mi stavo chiedendo a cosa avrebbe...
posta 30.08.2017 - 20:22
1
risposta

Perché il download Java è offerto solo via HTTP, non tramite HTTPS? [chiuso]

Sto cercando di ottenere il nuovo pacchetto Java su link Tuttavia, non posso aprire quella pagina usando https , che sembra lasciare aperta una grande opportunità per "download drive-by" per MITM, iniettando contenuti maliziosi nel flusso...
posta 13.06.2017 - 08:17
2
risposte

Spoofed email con firma digitale

Quindi ieri ho ricevuto un'e-mail da "paypal.com" (e sembra che la maggior parte delle persone lo abbia fatto anche (1) ) e ho verificato che le lettere ascii sono effettivamente quelle che appaiono (nessuna capitale I invece di L in paypal.com...
posta 17.03.2018 - 07:12
1
risposta

Domanda su HTTPS e manomissione lato client

Qualcuno potrebbe spiegarmi qualcosa per favore: Sto intercettando richieste sul mio proxy locale su un server HTTPS. Il corpo POST ha dati come "ID = 4001" in testo normale quando lo intercetto. In primo luogo, è normale? L'HTTPS sul posto s...
posta 08.08.2017 - 00:20
1
risposta

È possibile utilizzare un HMAC TLS dopo il fatto per verificare l'autenticità di un messaggio? [duplicare]

Se dovessi acquisire una sessione TLS (e segreti condivisi) tra me e un sito web gestito da un'altra parte, potrei in seguito utilizzare l'HMAC (o qualcos'altro?) per verificare a terzi l'autenticità del dati scaricati, cioè prova che non l'ho...
posta 24.05.2017 - 23:44
2
risposte

MITM e https per l'autenticazione

Se voglio andare a https://www.example.com , il mio ISP può invece darmi un altro sito https, ma farlo sembrare che provenga da https://www.example.com Se lo fanno, il mio browser mi dirà che ho il sito web sbagliato e se sì, è vero per...
posta 31.05.2017 - 08:18
1
risposta

Come posso curiosare su una connessione SSL autenticata?

La nostra azienda si collega a un servizio esterno tramite una libreria obsoleta (utilizzando un'estensione PHP per una versione precedente di PHP). Poiché questo richiede di avere una configurazione server isolata per questo servizio, ho contat...
posta 06.08.2017 - 16:09
2
risposte

Perché Google non passa al metodo POST per le query? [duplicare]

Con gli ISP che ottengono la licenza per registrare e vendere i dati sul traffico dei clienti, perché Google non passa al metodo POST per le query di ricerca per fornire una migliore protezione agli utenti, mentre HTTPS è già utilizzato?     
posta 26.05.2017 - 17:18
2
risposte

Quando utilizzare le chiavi private e quando evitare in SSL?

Quindi ho alcune domande che mi sono venute in mente che ho riempito di ipotesi che potrebbero non essere corrette. Da quello che ho capito, abbiamo bisogno di una chiave privata (nel formato signedcert + privatekeycert) in ogni server in un...
posta 03.05.2017 - 20:26
2
risposte

Capire SSL man-in-the-middle e le sue limitazioni

Sto cercando di sviluppare un buon senso di come funziona un SSL man-in-the-middle (s) (MITM). A quanto ho capito, i MITM fanno il loro lavoro in due modi: Decifra il protocollo SSL con una copia della chiave privata del server. A rigor di t...
posta 03.05.2017 - 18:57