Domande con tag 'tls'

domande con tag
1
risposta

Verifica che un'applicazione bancaria Android controlli che il certificato è attendibile

Ho un'app di banking di origine chiusa sul mio telefono Android senza root . Vorrei verificare quanto segue: L'app utilizza SSL per comunicare con il server L'app verifica che il certificato SSL del server sia attendibile A tal fine ho...
posta 23.01.2016 - 23:21
1
risposta

Come posso garantire che solo il messaggio che ho inviato e nient'altro raggiunga il destinatario?

Come faccio ad assicurarmi che il canale aperto che uso per inviare un messaggio ad un ricevitore specifico, non sia usato da terzi per inviare file indesiderati e compromettere il sistema dei ricevitori? C'è un metodo con cui potrei notare se s...
posta 22.02.2016 - 20:13
1
risposta

suite di crittografia SSL / TLS

Quali fattori influenzano gli elenchi delle suite di crittografia? Io e il mio amico utilizziamo entrambi Internet Explorer, che supporta la stessa versione di SSL TLSv1.2, e gli elenchi delle suite di crittografia sono diversi. Nota: le n...
posta 20.03.2016 - 21:16
1
risposta

Come posso determinare le comuni suite di crittografia che devo abilitare nel mio browser per i siti web comuni?

Come faccio a determinare le comuni suite crittografiche che devo abilitare sui miei browser (utilizzo IE11, Firefox / Nightly 49, Chrome 51) in esecuzione su Windows per siti Web comuni, ad esempio, www.google.com, www.w3 .org, www.microsoft.co...
posta 26.05.2016 - 10:09
1
risposta

protocollo di sessione SSL rispetto al protocollo di connessione SSL

Diapositiva 8, Protocollo sessione SSL: Diapositiva10,protocollodiconnessioneSSL: In primo luogo, nel protocollo di sessione, c'è un {S} _B, qual è la funzione di questo {S} _B? Non aiuta a dimostrare l'identità di Alice? Va bene rimuove...
posta 30.05.2016 - 10:36
1
risposta

certificati X509 / SSL in pratica

Dopo aver appreso la teoria alla base della crittografia, sto avendo alcuni problemi a capire come funzionano i certificati SSL o X509 nella pratica e semplicemente non riesco a trovare informazioni utili su Internet. A mio parere, un server...
posta 19.05.2016 - 19:58
1
risposta

Attacchi i vettori per server a server utilizzando certificati HTTPS non attendibili? [chiuso]

Ho notato che una grande quantità di librerie client HTTP lato server accettano le comunicazioni TLS non sicure per impostazione predefinita. Ad esempio, dalla documentazione per la richiesta del nodo: strictSSL - If true, requires SSL ce...
posta 22.02.2016 - 20:07
1
risposta

Safari non mostra caratteri VERDI per EV SSL

Ho recentemente installato un certificato SSL EV sul mio server, Chrome e Firefox mostrano un banner verde e il lucchetto che indica il certificato EV è installato, ma in Safari mostra solo un lucchetto grigio ... c'è qualcosa in più? cosa devi...
posta 17.02.2016 - 21:16
1
risposta

Scenari di attacco di esempio sui download di file su HTTP

I siti web che servono file su https, possono essere considerati overkill? o è una buona pratica che tutti devono seguire? Lo svantaggio di servire i file su HTTPS è che perderai il caching per quanto ho letto. Ma a parte questo, lo scenario...
posta 30.01.2016 - 05:23
1
risposta

OCSP che graffia dettagli e dubbi

Sto cercando di capire i dettagli della pinzatura OCSP e come funziona. Come spesso il modo migliore è, ho avviato Wireshark e ho fatto una semplice richiesta a un server che ha abilitato la pinzatura OCSP. Qualcuno può chiarire i seguenti du...
posta 07.01.2016 - 23:11