Domande con tag 'tls'

domande con tag
0
risposte

iSniff-GPS: verifica certificato

iSniff-GPS Mi sono imbattuto in un interessante progetto sonoro su GitHub , chiamato iSniff-GPS. Ho deciso di verificarlo, ma ho riscontrato alcuni problemi durante il tentativo di utilizzare l'interfaccia web. Istruzioni Tratto da...
posta 28.12.2015 - 12:12
0
risposte

SSLStrip e portali bancari [chiuso]

Sto cercando di utilizzare lo strumento SSLstrip con Ettercap su Kali Linux per attaccare il mio conto bancario personale e l'account yahoo a scopo di test. Ho seguito le istruzioni di questo video (l'ho eseguito su Kali Linux non su Backtr...
posta 28.12.2015 - 08:48
0
risposte

Gestione delle chiavi per applicazioni di hosting

Stiamo cercando di ospitare un numero di applicazioni client nel nostro ambiente. Alcuni di questi useranno la crittografia, ad es. per la crittografia di ssl o database e ovviamente dovremo gestire le chiavi per questo. Non sono sicuro se...
posta 13.08.2014 - 19:40
0
risposte

Quali sono i rischi legati all'invio da iframe a un sito SSL?

Ho un sito SSL in cui un utente può selezionare gli articoli da acquistare, registrare e pagare. Per il pagamento, l'utente viene reindirizzato a un gateway di pagamento. Una volta completato il pagamento, l'utente viene reindirizzato al nostro...
posta 11.08.2014 - 09:07
0
risposte

Perché Google consente le ricerche non HTTPS? [chiuso]

Oggi ho scoperto che Google ti consente di raggiungere il suo motore di ricerca e di inviare ricerche tramite la connessione non-https. Visitando http://google.com , si ottiene un reindirizzamento all'URL https://www.google.com/?gws_rd=...
posta 07.08.2014 - 15:29
0
risposte

Certificato autofirmato sul server delle applicazioni dietro al front-end Web

Ho un'applicazione Tomcat che è frontalmente chiusa da un server web Apache - gli utenti finali si connettono al server web Apache (mai direttamente a Tomcat) e Apache ha un SSL valido, rilasciato esternamente, ecc. Il web Apache forza HTTPS...
posta 26.07.2014 - 09:51
0
risposte

Best practice per OAuth 2.0

Comprendo che OAUth 2.0 si basa solo su SSL per crittografare il contenuto del token bearer. Tuttavia, ci sono altre buone pratiche da seguire quando si protegge OAuth 2.0? So che puoi usare un sacco di cose extra quando usi HMAC, come nonce,...
posta 10.10.2014 - 13:45
2
risposte

Forza i dispositivi collegati per utilizzare http anziché https

Sono molto nuovo agli attacchi MITM e stavo girando sulla mia rete domestica oggi .. Quando sniffing il mio iPhone cercando di connettersi ad alcuni account di posta elettronica ho notato che mostra un messaggio che indica che la connession...
posta 11.10.2014 - 04:16
18
risposte

Una connessione HTTPS stabilita significa che una linea è veramente sicura?

Dal punto di vista di qualcuno che offre un'applicazione web, quando qualcuno si connette con TLS (https) al nostro servizio e invia i dati di autenticazione corretti, è sicuro trasmettere tutti i dati sensibili su questa linea, o può essere che...
posta 11.11.2010 - 21:41
3
risposte

Gestione certificati SSL e notifica di scadenza [chiusa]

Quali utilità sono utili per la notifica agli amministratori dei certificati SSL che stanno per scadere? Symantec e DigiCert hanno prodotti per la gestione dei certificati, ma quali sistemi o utilità utilizzate per tenere traccia dei certific...
posta 04.02.2015 - 19:43