Domande con tag 'tls'

domande con tag
1
risposta

xmlhttprequest con https: posso testare l'impronta digitale prima di inviare qualsiasi dato

Sto facendo chiamate https in javascript via xmlhttprequest. Conosco in anticipo il server e la sua chiave pubblica. Per maggiore sicurezza, vorrei verificare la chiave pubblica (o la sua impronta digitale) se è ciò che mi aspetto. Ma voglio...
posta 12.08.2015 - 20:45
1
risposta

Affidabilità delle autorità di certificazione e dei certificati nel 2015

Mi è capitato di imbattersi in questo articolo in Netcraft. L'articolo afferma che molte delle principali CA hanno distribuito centinaia di certificati a organizzazioni false. C'è qualche verità in queste affermazioni? Esistono dati per sup...
posta 19.10.2015 - 09:36
1
risposta

Test di penetrazione codice client HTTP

Sto lavorando al codice client HTTP che rende le chiamate api REST a un server ed elabora le risposte. Il client comunica con il server tramite SSL, ma la sessione SSL viene terminata su un firewall di applicazioni Web. Il firewall dell'appli...
posta 09.09.2015 - 19:59
1
risposta

È il cloud server senza HTTPS sicuro

Sono in esecuzione un server Seafile Open Source Cloud (v 4.0.6) sul mio Raspberry Pi 2. Attualmente è configurato per funzionare semplicemente senza HTTPS o persino un nome di dominio su [myIP]: 8000. Sto anche eseguendo un server web Apache su...
posta 13.03.2015 - 02:25
2
risposte

Ci sono implicazioni di sicurezza nell'uso di WebRTC su canali non criptati per lo streaming?

Ho trascorso alcune ore a leggere su WebRTC e ovunque si consiglia di utilizzare una connessione sicura per contattare il server di segnale, quindi non è possibile alcun attacco MitM. Tuttavia, il mio progetto è finalizzato allo streaming vid...
posta 11.02.2016 - 16:05
2
risposte

Standard attuale di autenticazione

Qual è lo standard corrente di autenticazione? Ho pensato che fosse server e client authentification . Ma ho digitato per es. https://www.google.com/ e controllato i pacchetti in wireshark. E c'è solo un server authentific...
posta 31.01.2015 - 21:34
3
risposte

Prevenzione attacchi strip SSL

È possibile rilevare un attacco striscia SSL controllando se la pagina consegnata è HTTPS o HTTP utilizzando JavaScript? Suppongo che la pagina di risposta sia la pagina HTTPS anziché HTTP?     
posta 22.05.2015 - 11:38
1
risposta

Decodifica SSL in più prodotti

Ho letto le varie domande taggate [ssl] e [mitm] e [proxy] e non sono riuscito a trovare un duplicato. Non riesco a trovare alcuna documentazione su questo argomento online. Tutto il traffico scorre attualmente attraverso i firewall, da qui s...
posta 08.04.2015 - 13:34
1
risposta

Autenticazione del client Tomcat

Voglio assicurarmi che la mia webapp sia protetta: Ho un server tomcat e ho definito il connettore per usare clientAuth="true". Nel mio negozio fiduciario c'è solo il certificato della mia CA (autofirmato). Sul client: ha installato un cer...
posta 05.05.2015 - 17:15
1
risposta

Problemi di sicurezza per il server di immagini?

Sono nuovo del concetto di sicurezza. Ho un semplice server di immagini che accetta nome utente e un'immagine da caricare. Dato un nome utente su un URL diverso, tutte le immagini possono essere visualizzate come una diapositiva sul browser. L'i...
posta 13.12.2015 - 21:38