Domande con tag 'tls'

domande con tag
2
risposte

Qual è la logica per legare i certificati SSL a un nome di dominio? [duplicare]

A quanto ho capito, i certificati SSL contengono un nome di dominio, una chiave pubblica e la CA. Perché è importante includere un nome di dominio? Perché non è sufficiente che la CA consideri la chiave pubblica come affidabile e che il serv...
posta 19.10.2017 - 12:47
1
risposta

Due server parlano su HTTPS - ho bisogno di più sicurezza?

Ho due server Apache PHP che parlano tra loro con arricciatura, scambiando richieste GET / POST. Voglio garantire quella comunicazione. Entrambi i server utilizzano HTTPS. Significa che usare qualcos'altro sarebbe eccessivo? Voglio dire, devo...
posta 19.10.2017 - 21:23
1
risposta

Un proxy aziendale può intercettare il traffico HTTPS se non controlla l'archivio certificati?

A volte connetto i miei dispositivi personali tramite il wifi aziendale. Ma oltre a questo, non c'è alcun software aziendale sul mio sistema che un proxy possa utilizzare, e l'archivio certificati di Firefox è quello originale fornito con esso e...
posta 16.10.2017 - 08:41
2
risposte

Modo sicuro per la verifica della posta cumulativa per evitare la lista nera IP

Abbiamo creato un'API che verifica l'esistenza di un indirizzo nel rispettivo MX utilizzando comando RCTP . Ci sono molti servizi disponibili là fuori, ma ci piace farlo di nuovo dato che abbiamo pochi clienti che hanno bisogno di questo ser...
posta 03.03.2016 - 21:12
2
risposte

SSL / TLS (https) rivela il tuo indirizzo IP? [duplicare]

Poiché l'NSA monitora il traffico che attraversa i nodi principali di Internet, possono sapere quale indirizzo IP fa ciò che sul tuo sito Web, anche se utilizzi HTTPS. È vero o falso?     
posta 18.01.2016 - 16:19
1
risposta

Un modo per ottenere proxy live di alta qualità se non acquistarli da un sito Web?

Gratuito & i proxy pubblici non sono sicuri quando trasmettono informazioni sensibili, ma anche se fossero troppo lenti. Non posso acquistare a causa di un potenziale rischio per la sicurezza. Ho esaminato e provato il proxy scraping, ma que...
posta 13.02.2016 - 11:51
2
risposte

Il client ha inviato un certificato con zero byte ma ssl funziona correttamente

L'autenticazione reciproca SSL funziona correttamente mentre il client invia certificato di dimensioni zero Anche il messaggio di verifica del certificato è mancante . Sono stupito di come la comunicazione funzioni bene. Ho dump TCP ma non...
posta 26.09.2015 - 17:56
3
risposte

MITM su siti popolari - DNS

Un attacco MITM su siti popolari come Facebook.com Google.com può essere fatto intercettando le richieste DNS? L'utente noterà qualcosa? Ad esempio: Caricamento link Il client richiede l'IP (non tramite SSL per impostazione predefinit...
posta 18.08.2015 - 16:49
3
risposte

Il modo migliore per inviare in modo sicuro le password da un'applicazione a un server gestito dall'utente

Ho la seguente situazione: Un utente configura un server che dovrà ricevere i dettagli di accesso. Gli altri utenti quindi creano account e accedono a questo server. Tutto ciò accade solo su LAN. Sto pensando di usare HTTPS; tuttavia, p...
posta 25.08.2015 - 14:57
1
risposta

Usa il certificato delle curve ellittiche solo se il client le supporta

È possibile inviare un certificato CE a un client se lo supporta o inviare un certificato regolare se non lo fa?     
posta 18.06.2016 - 10:19