Domande con tag 'tls'

domande con tag
2
risposte

In che modo l'attacco MiTM è stato eseguito su un certificato autofirmato mentre le chiavi private sono generate da noi stessi?

On MongoDB Ho abilitato la funzionalità SSL / TLS per crittografare la trasmissione dei dati tra client e server. Ma quello che ho fatto è generare un certificato autofirmato usando openssl in linux. La domanda è: come qualcuno può...
posta 01.05.2018 - 06:52
1
risposta

Certificato SAN Disclosure. Quanto può essere dannoso?

Le mie mansioni quotidiane mi hanno portato (per errore) al seguente IP: 52.63.96.32 Sembra che il registrar abbia firmato con un singolo certificato un "lotto" di dominio. link Ho ragione di presumere che: Questa è perdita di inf...
posta 13.02.2018 - 04:11
2
risposte

Perché CA è obbligatorio affidarsi alla nostra chiave pubblica? Cosa succede se pubblichiamo la chiave pubblica via DNS come in DKIM? [duplicare]

Perché abbiamo bisogno di parti terze fidate per firmare la nostra chiave pubblica per essere attendibili? possiamo pubblicarlo via DNS e ci si può fidare. Non è così che funziona DKIM? Perché non facciamo la stessa cosa per HTTPS?     
posta 26.07.2017 - 14:02
3
risposte

Che cosa significa il messaggio e non è sicuro pagare online su questo sito?

Il problema si verifica su Opera 45.0.2552.812 Linux stabile a 64 bit con identificazione del browser Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.81 Safari/537.36 OPR/45.0.2552.812 Un negozio...
posta 16.06.2017 - 15:33
2
risposte

L'HTTPS è basato su una chiave privata sul lato utente? [duplicare]

L'HTTPS è basato sulla chiave privata sul lato utente? Dove l'utente ottiene la chiave privata in primo luogo? Supponiamo che l'utente ottenga la chiave privata scaricando un browser (Chrome, Firefox), quindi gli hacker non sono in grado...
posta 21.11.2013 - 19:04
1
risposta

Il certificato del client SSL / TLS "hash su tutti i messaggi precedenti" ha cancellato l'intero pacchetto TCP o solo i dati?

Abbiamo quale utilizza i certificati client TLS come meccanismo di autenticazione tra client e server. C'è un dipartimento IT che vuole eseguire questa app attraverso un dispositivo firewall / proxy di qualche tipo (l'app client è su Internet...
posta 16.09.2014 - 03:18
3
risposte

HTTPS è necessario per la modifica della password se l'utente ha già effettuato l'accesso con HTTPS?

Ho notato molti siti Web che implementano HTTPS per modifiche alle informazioni sull'account anche se l'utente ha già effettuato l'accesso tramite HTTPS e monitorato da SESSION. È davvero necessario?     
posta 24.04.2012 - 03:53
2
risposte

Una VPN SSL invece di una VPN normale è una buona idea? [chiuso]

Mi piacerebbe raggiungere alcuni servizi web sul mio microserver di casa quando non sono a casa. Dal momento che non voglio raggiungere altri servizi come SMB, SSH, ecc. Ho pensato che potrebbe essere meglio usare SSL VPN con un certificato auto...
posta 14.12.2017 - 11:38
2
risposte

Profilo VPN funzionante in Iphone

Sto usando un VPN sul mio iphone link La loro politica sulla privacy afferma che possono ottenere dati ma non dice che installerà un certificato sul mio cellulare La mia ipotesi per VPN è Il mio cellulare --- > VPN --- > QUALSIA...
posta 19.01.2018 - 20:42
3
risposte

L'autenticazione X.509 può essere soggetta a attacchi di forza bruta?

Sto lavorando su un'applicazione (usando Spring Security) che ha due possibili meccanismi di autenticazione utente: certificato X.509 (utilizzando SSL reciproco stretta di mano) o utente + password Per utente + password, ho aggiunto u...
posta 01.06.2017 - 14:52