Domande con tag 'tls'

domande con tag
2
risposte

pagina Modulo ed elaborazione su domini HTTPS separati. Qualche rischio?

Se ho un modulo su un sito HTTPS e la mia pagina di elaborazione (che è anche HTTPS) si trova su un dominio completamente diverso, i dati saranno sicuri? Ad esempio: https://example.com ha una forma con action="https://processingpage.c...
posta 08.12.2016 - 08:26
1
risposta

Che cosa determina il tipo di indicatore HTTPS mostrato da Chrome? [duplicare]

Ho notato recentemente che Chrome 55 mostra diversi indicatori HTTPS - a volte mostra "
posta 04.02.2017 - 04:18
2
risposte

TLS e client Java

Lavoro con un client e un server Java che la nostra startup ha recentemente acquisito con un accesso molto limitato agli sviluppatori che lo hanno creato. C'è una documentazione molto limitata. Sembra che il client Java utilizzato per connetters...
posta 10.11.2016 - 00:44
2
risposte

L'utilizzo di VPN migliora la sicurezza durante la connessione a un sito Web HTTP?

Quando utilizzo la mia VPN (ExpressVPN) per collegarmi a un sito che utilizza solo HTTP, è qualcosa di cui devo preoccuparmi? Diciamo che parlo con qualcuno su un sito che usa solo HTTP, i messaggi saranno facilmente rintracciati al mittente?...
posta 19.11.2016 - 00:43
1
risposta

È utile sniffare i dati HTTPS? [chiuso]

Ora ho un po 'di traffico HTTPS annusato, cosa diamine posso fare con esso. Più specificamente, c'è un modo per decrittografarlo o capirlo, qualche strumento su kali o qualcosa del genere? Sono un po 'nuovo sull'argomento quindi per favore non e...
posta 24.11.2016 - 19:35
3
risposte

Perché i grandi siti Web non proteggono la loro prima pagina con SSL? [chiuso]

Grandi siti Web per cose come le banche (ad es. www.cimbclicks.com.my ) e acquisti online (ad es. www.lazada.com.my ) non sembrano preoccuparsi di proteggere la loro prima pagina con SSL, ma la loro pagina di accesso è protetta con SSL. C'è qu...
posta 14.09.2016 - 05:28
1
risposta

Nascondere l'intestazione HOST dalla richiesta HTTP

Mi piacerebbe visitare un sito che supporta HTTPS ma consentire a quante meno terze parti possibile di sapere quale sito sto visitando, escludendo i siti di cipolla, attraverso l'intestazione dell'host HTTP. Come al momento so, l'intestazione...
posta 10.09.2016 - 08:42
2
risposte

Come ottenere il certificato del cliente

un client invia dati a un server tramite una connessione crittografata con ssl. Voglio sapere quali certificati sono usati. (il server desidera un certificato client) per ottenere il certificato del server con: openssl s_client -connect 192...
posta 20.10.2016 - 11:34
1
risposta

Decifrare il traffico TLS sulla stessa macchina (Mac + mitmproxy / altro)

Ho un'applicazione solo per Mac di cui ho bisogno per eseguire il debug di rete, ma l'applicazione utilizza TLS. C'è un modo per eseguire il debug del traffico di rete dell'applicazione con mitmproxy (o qualsiasi altro software) senza utilizzare...
posta 27.09.2016 - 17:37
2
risposte

Il furto della chiave privata del webserver consente la decrittografia retroattiva della trasmissione precedentemente registrata?

Supponendo che uno stia registrando tutti i dati tra il browser client e il server HTTPS, è possibile decodificare in seguito i dati registrati, una volta che la chiave privata è stata rubata dal server web? O forse le chiavi private separate...
posta 10.10.2016 - 18:16