Domande con tag 'tls'

domande con tag
1
risposta

Se ho un certificato valido per xxxxx.target.com, non posso leggere i cookie di * .target.com?

Follow up: Se ho un certificato valido per xxxxx.github.com, non posso leggere i cookie di * .github.com? Mi è stato chiesto di chiederlo come una domanda a parte. Questa non è una domanda duplicata. Okay, quindi ho posto la domanda di c...
posta 26.11.2018 - 19:31
1
risposta

Si può fare IE per imitare il comportamento dell'elemento KeyGen di Chrome?

C'è un modo in cui posso riutilizzare i controlli o le funzionalità ActiveX esistenti per far funzionare IE con l'elemento KeyGen? Sarebbe apprezzato anche ottenere assistenza per far funzionare Safari con questa specifica HTML5.     
posta 29.12.2012 - 02:01
2
risposte

DrayTek Vigor 2920 HTTPS consentito

Nel mio ufficio abbiamo un router DrayTek Vigor 2920, con l'installazione CSM per consentire solo determinate parole chiave (oggetti parola chiave) a determinati gruppi IP. Funziona tutto bene, tuttavia abbiamo scoperto che tutti i siti Web HTTP...
posta 15.01.2013 - 16:09
2
risposte

Come impedire il downgrade TLS sul lato client?

Oggi ho notato per esperimento che Google Chrome (69.0.3497.100) e Firefox (62.0.3) erano entrambi disposti a connettersi a un server che supportava solo TLS 1.0, anche se il supporto corrispondente era stato rimosso nelle impostazioni del brows...
posta 18.10.2018 - 15:11
1
risposta

Qual è la differenza tra DoH e DoT? [chiuso]

Attualmente sto studiando le nuove tecnologie: DNS-over-https (DoH) e DNS-over-TLS (DoT). Ho già letto la RFC per entrambe le tecnologie. Per testare DoH, sto lavorando con Firefox ( build nighly ). Ho configurato il buon server DNS (quell...
posta 25.10.2018 - 07:32
1
risposta

Cosa fa enable-static-engine in Openssl ./config

Sto usando un comando per compilare OpenSSL dal sorgente. Devo rimuovere i parametri non necessari che abilitano le impostazioni che non mi servono. Una delle impostazioni: enable-static-engine Che cosa fa questo parametro? Come posso ot...
posta 03.10.2018 - 13:06
1
risposta

L'app per smartphone può essere compromessa da wifi?

Sappiamo tutti che è possibile spiare altre persone nella stessa rete wifi, anche se è difficile. E le app, come l'app Facebook per Android? È simile a un sito Web https, quindi è crittografato? Ad esempio, se inserisco la mia password nell'a...
posta 08.10.2018 - 15:15
1
risposta

Intolleranza lunga stretta di mano (SSL / TLS) - Riga di comando

Come si può controllare l'intolleranza al lungo handshake sul terminale per un sito Web remoto? Se qualcuno conosce un comando openssl o senza l'uso di openssl, ti preghiamo di suggerire! Per favore non suggerire l'uso di ssllabs.com.    ...
posta 16.03.2018 - 11:59
2
risposte

I client di letsencrypt sono controllati?

Quando un numero sempre maggiore di server web installa il client di consentire la crittografia di avere certs di crittografia gratuita, stavo solo pensando. I client di letz crittografia sono controllati? Possono avere codice dannoso al lo...
posta 23.03.2018 - 18:57
1
risposta

Verifica il dominio richiedente

Ho un server http e websocket scritto in nodejs (per ora) e riceverà richieste da molti domini diversi. La richiesta viene effettuata dal client utilizzando JS. Devo verificare al 100% che la richiesta provenga da quel dominio di origine. Qua...
posta 30.10.2018 - 14:03