Domande con tag 'tls'

domande con tag
3
risposte

Esiste un modo per controllare i certificati nell'archivio principale di un cliente?

Quando un client si connette a un server web, esiste un modo per verificare quali CA radice ha il client? Modifica: potrei usare JavaScript per inviare una richiesta GET o POST al server, fornendo un certificato che la CA che sto controllando...
posta 18.03.2015 - 23:12
1
risposta

Come applicare TLS su Windows [duplicato]

In Windows 2008 R2 e 2012, come si applica solo TLS e come si dimostra la postura? Sono in conformità IP e ho un strong background nell'amministrazione e supporto pratico del sistema. Sono comunque stato troppo lontano dall'amministrazione...
posta 10.03.2015 - 20:48
1
risposta

Combinazione di certificati SSL con caratteri jolly e sottodominio

Non sono sicuro quali termini di Google utilizzare per trovare la risposta, quindi ho pensato di chiederlo qui, presentato come uno scenario: Supponiamo di avere un'entità aziendale (esempio Co) con un certificato SSL con caratteri jolly emes...
posta 13.03.2015 - 19:46
1
risposta

CAPTCHA Bypassare con Captcha Clipping Attack è come MiTM tra server, è anche possibile?

Scusa se questa è una domanda molto amatoriale. Stavo controllando un articolo riguardante l'esclusione di CAPTCHA. E penso che questo articolo sia sembrato interessante link Ora questo attacco reindirizza la richiesta dal server (...
posta 17.03.2014 - 14:58
3
risposte

Esiste un modo per programmare per scoprire i siti che trasmettono l'utente / pass in testo normale (non usando SSL) per i test di penetrazione? [chiuso]

Ho un file CSV / Excel in cui voglio testare i collegamenti che non hanno SSL ma richiedono nome utente / password. Esiste un programma che determina se ciascun sito di un elenco crittografa le sue informazioni di accesso mentre viene inviato?...
posta 13.03.2014 - 18:51
1
risposta

Salva per configurare localhost.example.com per testare la wildcard SSL?

Ho un dominio con un certificato SSL con caratteri jolly (ad esempio "* .example.com"). Sviluppo anche utilizzando le configurazioni WAMP, che mi piacerebbe poter testare su HTTPS. Ci sono diversi tutorial su come impostare un certificato aut...
posta 04.07.2014 - 10:10
1
risposta

apprendimento SSL / TLS [chiuso]

Non vedo l'ora di saperne di più sull'implementazione di SSL / TLS, qualcuno di voi potrebbe suggerirmi una buona fonte per apprenderlo? Per ora ho solo conoscenze di base su di esso come ciò che è SSL e come funziona. Grazie.     
posta 13.07.2014 - 18:55
1
risposta

Protezione MITM, distribuzione chiavi

Voglio assicurarmi che ciascuno degli utenti delle mie app abbia solo i propri dati e che nessuno li manchi o li annulli in modo MITM. La crittografia di tutto dovrebbe essere la soluzione, giusto? Ma come faccio a distribuire le chiavi? Afai...
posta 12.07.2014 - 15:29
1
risposta

vantaggi dell'autenticazione di base http su token-based (ad esempio oauth2)?

Sono interessato alla domanda se ci sono dei possibili vantaggi nel garantire una determinata API REST per i client Web e le app mobili con autenticazione di base http (su https ovviamente) su un sistema basato su token come ad esempio con oauth...
posta 03.10.2014 - 13:01
1
risposta

Chiunque abbia accesso alla chiave privata CA di root decodifica il traffico HTTPS?

Chiunque abbia accesso alla chiave privata CA di root può decodificare il traffico HTTPS dei siti utilizzando il certificato firmato da tale CA? e se sì, ha bisogno di essere man-in-the-middle o solo il monitoraggio del traffico è sufficiente...
posta 27.09.2014 - 04:45