Domande con tag 'tls'

domande con tag
1
risposta

router / modem in grado di catturare richieste

Esistono dei router in grado di acquisire richieste http o https? Le app UWP di Windows sono in grado di bypassare le impostazioni proxy, fallendo il proxy MITM o le applicazioni simili a Charles per catturare le loro richieste.     
posta 20.07.2017 - 21:10
1
risposta

Quali sono i rischi dell'utilizzo di un certificato SSL autofirmato su Internet per una connessione b2b rispetto all'uso di un certificato CA?

Vorrei conoscere i rischi di sicurezza aggiuntivi introdotti utilizzando un certificato autofirmato rispetto all'uso di un certificato firmato dalla CA per una connessione b2b su Internet. In questo caso particolare, la connessione utilizza SSL...
posta 15.09.2017 - 09:07
1
risposta

Node.js http-proxy-middleware: connessione protetta tra server

Ho un back-end e un'applicazione front-end in esecuzione su due server diversi (host). Per evitare l'uso di CORS e semplificare la comunicazione, vorrei servire il front-end statico con un'applicazione Node.js. Le richieste al back-end verrebber...
posta 12.09.2017 - 16:30
2
risposte

Passa i certificati SSL dopo la verifica ad altri componenti

È possibile verificare il certificato di un server e passare il certificato a un altro componente software tramite https perché possa utilizzare questo come certificato attendibile per ulteriori comunicazioni (utilizzando CURL)? Questo suona...
posta 07.09.2017 - 14:35
1
risposta

Generazione di chiavi SSH debian con Python (libreria paramiko)

Sto creando uno script python che genera chiavi SSH per l'installazione della mia scheda SD raspberry pi prima di avviare la SD per la prima volta, così posso ottenere le impronte digitali senza doverlo avviare per la prima volta per generare i...
posta 08.09.2017 - 22:19
1
risposta

Quali sono i motivi per cui i certificati TLS non vengono emessi o revocati?

Sono curioso di sapere quale soglia viene utilizzata per le CA per emettere / negare l'emissione / revocare i certificati TLS. Per quanto ne so, sono essenzialmente garanzie identity , quindi se JunkCorp non può dimostrare di essere chi dice...
posta 07.09.2017 - 19:00
2
risposte

certificati unici e protocollo TLS

So che possiamo usare il protocollo TLS per creare una connessione sicura tra un server e un client. La mia domanda è: i certificati, che usano in TLS, sono unici per ogni connessione (coppia) ?. per esempio. in un centro dati con migliaia di sw...
posta 04.11.2017 - 00:55
1
risposta

Sostituzione del certificato da parte dell'antivirus [duplicato]

Ho installato un antivirus e ho notato che tutti i https di siti che sto visitando utilizzano il certificato del produttore di antivirus. Sembra un attacco man-in-the-middle e capisco il motivo per cui il produttore dell'antivirus lo fa:...
posta 07.08.2017 - 20:37
1
risposta

Si deve avere un certificato SSL per ogni dominio, per usare HTTPS? [duplicare]

Ho letto il seguente passaggio in questo articolo DigitalOcean , riguardante HTTP / 2: Even though HTTP/2 does not require encryption, developers of two most popular browsers, Google Chrome and Mozilla Firefox, stated that for the se...
posta 05.08.2017 - 01:39
1
risposta

Problemi nella comprensione della spiegazione del messaggio "certificato server" in RFC 5246?

I seguenti testi si trovano nella spiegazione del messaggio "Certificato server" nel RFC 5246 TLS 1.2 a pagina 46. 7.4.2. Server Certificate Quando verrà inviato questo messaggio: The server MUST send a Certificate message whenever t...
posta 22.06.2017 - 08:35