Domande con tag 'tls'

domande con tag
1
risposta

L'affermazione di questa società di aver risolto gli attacchi MITM è vera?

The Daily Mail riportato nel dicembre 2014 su una società che affermava di aver risolto l'attacco MITM. Qualcuno può spiegare come è possibile o qual è la differenza rispetto a TLS?     
posta 27.05.2016 - 02:47
1
risposta

Strani simboli nella barra degli indirizzi di Firefox con https

Perché ci sono segni di trattino nella porzione https di questo indirizzo? Si tratta di una funzionalità che dovrebbe accentuare ulteriormente il fatto che si tratti di https non protetti? Ho solo pensato che si trattasse di un problema grafico...
posta 26.05.2016 - 23:23
1
risposta

Username e Password in JSON

Implementato un server REST per abilitare Autenticazione JWT con supporto a TLS (con un certificato autofirmato). Quando invio le credenziali al mio server REST con un plugin di firefox (RESTClient) e visualizzo le intestazioni HTTP con un...
posta 22.11.2016 - 10:07
2
risposte

Algoritmi di cifratura a blocchi con un blocco di 64 bit (come DES e 3DES) di un compleanno noto come Sweet32

Sto usando nodejs e Ubuntu. Quando eseguo la scansione del mio dominio su trustwave.com ho ricevuto l'errore seguente Blocca algoritmi di cifratura con blocco di 64 bit (come DES e 3DES) di un compleanno noto come Sweet32 This is a...
posta 09.11.2016 - 07:32
2
risposte

Come rilevare se il certificato X.509 appartiene alla CA o all'utente finale regolare (host)

Se ho capito correttamente nella convalida di autenticità SSL / TLS ci sono 2 (forse più) tipi di certificati secondo quanto segue: quelli che appartengono a CA (questi contengono la chiave pubblica utilizzata per verificare altri certificat...
posta 01.11.2018 - 07:51
2
risposte

È necessario crittografare i messaggi lato client se si utilizza HTTPS?

Sto creando un servizio di messaggistica per un'app che sto sviluppando e in questo momento il flusso di dati è il seguente: Invia messaggio inviato a server = > messaggio crittografato in base alla chiave pubblica dell'utente e firma...
posta 16.10.2018 - 01:28
1
risposta

L'HTTPS può essere compromesso dal primo contatto?

Diciamo che sono dietro il mio PC e voglio andare su qualsiasi sito web sicuro (HTTPS). Ho l'indirizzo IP diretto in modo tale che qualsiasi possibile modifica al livello DNS non sia possibile (perché non la sto usando;)). Il pacchetto che st...
posta 12.01.2015 - 09:53
2
risposte

Certificati diversi per lo stesso sito web?

Quando carico link in Safari, mi mostra un certificato con CN = objective-see.com. Tuttavia, quando recupero il certificato usando echo -e | openssl s_client -connect "objective-see.com:443" 2>/dev/null | awk '/BEGIN CERTIFICATE/, /END CE...
posta 01.07.2016 - 14:29
1
risposta

Come possiamo rappresentare SSL e Firewall nel modello OSI? [chiuso]

Voglio disegnare un diagramma dell'architettura per un'applicazione ERP generale. In questo mi sono imbattuto in un punto di confusione: dove dovrei posizionare SSL e Firewall? Ho cercato di capire esattamente dove si inseriscono SSL e Fir...
posta 01.10.2014 - 07:23
2
risposte

Il certificato di Nome alternativo soggetto (SAN) può essere installato su diversi server Web o SO?

Diciamo: application.house.com apache tomcat : physical server email.house.com apache tomcat : virtual finance.house.com Oracle Wallet Manager : physical server document.house.com apache httpd...
posta 23.09.2014 - 03:25