Domande con tag 'tls'

domande con tag
0
risposte

Considerazioni sulla sicurezza per l'API HTTP RESTlike di un sistema incorporato

Sto progettando un servizio HTTP per un dispositivo incorporato e mi chiedo se il seguente concetto di sicurezza è abbastanza buono: SSL (fino alla versione 3) è abilitato per impostazione predefinita, TLS non è limitato dalla piattaforma....
posta 19.09.2014 - 10:08
0
risposte

Firmato un eseguibile; appare come non firmato su VM?

Ho firmato il mio binario con un certificato emesso da GoDaddy. Sembra che io e tutti quelli che ho potuto testare per me confermino che è effettivamente firmato (molto simile a signtool verify ) Tuttavia, quando eseguo il test sui mie...
posta 21.09.2014 - 11:59
0
risposte

È giusto dire che la mancanza di autenticazione del client in TLS non implica alcun obbligo di non ripudio?

In un contesto https, se un server non invia un messaggio CertificateRequest , esiste un altro modo in cui può richiedere il non ripudio dal client?     
posta 11.09.2014 - 16:48
0
risposte

Il mio approccio all'autenticazione basata su certificati anonimi HTTP e al suono di messaggistica privata sicura?

Sto provando a elaborare un sistema di messaggistica sicuro un po 'anonimo e speravo che qualcuno potesse convalidare il mio approccio generale. Tieni presente che tutto avviene su HTTPS. Autenticazione Mentre il trasporto supporta l'aut...
posta 10.02.2014 - 22:59
1
risposta

Tutta la validazione del dominio SSL è praticamente la stessa tecnicamente parlando? [duplicare]

Ho cercato su Google e non sono stato in grado di trovare una risposta diretta e questa domanda che ho letto è un po 'diversa ed è un po' obsoleta considerando che il paesaggio è cambiato molto recentemente. Quello che voglio sapere è se...
posta 22.10.2018 - 20:31
1
risposta

spkac: qual è lo scopo della stringa di verifica?

La descrizione di SPKAC ASN.1: PublicKeyAndChallenge ::= SEQUENCE { spki SubjectPublicKeyInfo, challenge IA5STRING } SignedPublicKeyAndChallenge ::= SEQUENCE { publicKeyAndChallenge PublicKeyAndChallenge, signatureAlgorithm Al...
posta 16.12.2012 - 15:59
14
risposte

C'è qualche motivo di sicurezza tecnica per non acquistare il certificato SSL più economico che riesci a trovare?

Mentre acquistavo un certificato SSL di base per il mio blog, ho scoperto che molte delle più note Autorità di certificazione hanno un certificato di livello base (con una convalida meno rigorosa dell'identità dell'acquirente) per circa $ 120 e...
posta 14.08.2012 - 19:19
13
risposte

Quali sono i pro e i contro di SSL su tutto il sito (https)?

Quali sono i pro e i contro della crittografia di tutto il traffico HTTP per l'intero sito tramite SSL, al contrario di SSL solo sulla pagina di accesso?     
posta 12.11.2010 - 22:32
2
risposte

Quali problemi di sicurezza ci sono durante la lettura dei cookie con .htaccess?

Ho un sito web (per hobby) che funziona solo su SSL (ad es. HTTPS a livello di sito). Il sito non tratta di finanze, numeri di previdenza sociale o altro di quel livello di importanza. Tuttavia, mi piacerebbe assicurarlo il più ragionevolmente p...
posta 13.02.2013 - 14:58
1
risposta

Stato HTTP 302 e successivo reindirizzamento [chiuso]

Ho inviato una richiesta HTTP GET a google.com e ottengo lo stato 302. Ora il percorso: url nell'intestazione http è un indirizzo http:// , invece di https. Quando il browser visita questo indirizzo, torno di nuovo a un reindirizzamento 302...
posta 22.06.2015 - 10:47