Domande con tag 'tls'

domande con tag
1
risposta

ID sessione php, http VS https [duplicato]

Quindi stavo facendo alcuni test con il cookie dell'ID di sessione php. So che i dati sono memorizzati sul server, tuttavia, un cookie con un ID univoco è memorizzato in modo che il server possa riconoscere il client durante la navigazione. Qu...
posta 05.05.2014 - 23:10
1
risposta

Esiste un provider DNS sicuro? [chiuso]

Esiste un provider DNS sicuro? Tipo di alternativa a DNSCrypt.     
posta 28.04.2014 - 23:21
1
risposta

Decrittazione SSL senza installare un certificato su ciascun client

Dato un proxy che esegue la decifrazione e l'ispezione del MITM SSL, è possibile installare un certificato jolly (* .domain.com) sul proxy firmato da una CA radice (come VeriSign o GoDaddy) in modo tale che i client non debbano avere un certific...
posta 05.06.2014 - 14:18
1
risposta

Rischio di sicurezza tra gli utenti wifi condivisi [duplicato]

Capisco che gli utenti condivisi su una rete wifi possano vedere il traffico HTTP reciproco utilizzando strumenti adeguati. È possibile per gli utenti condivisi leggere il traffico HTTPS o il traffico crittografato come TOR?     
posta 11.06.2014 - 09:16
3
risposte

HTTP / HTTPS sullo stesso sito

Supponiamo che un sito permetta di stabilire una connessione con HTTP o HTTPS. Se si stabilisce una connessione a link o link quindi tutti gli ulteriori collegamenti nella pagina visualizzata avranno HTTP o HTTPS in modo corrispondente. Comp...
posta 29.03.2014 - 20:08
2
risposte

Certificati autofirmati e richieste CURL interne

Sto utilizzando un'API interna per alcuni software commerciali che abbiamo acquistato e si consiglia di utilizzare SSL quando si utilizza l'API; usa cURL per ottenere ciò e quindi l'utente, pass e chiave saranno tutti passati alla richiesta...
posta 29.09.2014 - 15:49
1
risposta

SSL: rete di server Main e Child

C'è un dispositivo incorporato che agisce su un client. Comunica con un server tramite il metodo POST ogni volta che ha dati da trasmettere al server. Dispositivo incorporato: 1. Funziona con un cliente 2. Non ha alcuna capacità del browser 3...
posta 04.10.2014 - 10:21
2
risposte

Memorizzazione dei dati CardHolder tramite la crittografia RC2

Vorrei sapere se la memorizzazione dei dati dei titolari di carte di credito tramite la crittografia RC2 richiede la conformità a PCI DSS. Attualmente il numero PAN a 16 cifre e la data di scadenza sono memorizzati nel database. Il numero PAN vi...
posta 17.11.2014 - 06:25
1
risposta

Come modificare il tempo di scadenza per il certificato pkcs?

Ho un'applicazione (che sto testando), nella quale creo alcuni servizi. Questi servizi sono accessibili tramite le librerie i.e java e python apis. Per autenticare le chiamate api, l'applicazione mi dà il file pkcs . Voglio cambiare la da...
posta 16.11.2014 - 07:31
1
risposta

Comunicazione sicura End-to-end con Android e Server

Sto costruendo un'applicazione enterprise e ho bisogno di creare una comunicazione sicura tra Android e un server. Qual è il modo più sicuro per fare comunicazione end-to-end? Dovrei usare HTTPS o VPN? Ci sono opzioni migliori?     
posta 03.09.2014 - 09:49