Domande con tag 'tls'

domande con tag
1
risposta

Come può un router o il mio ISP proteggere dal phishing? [duplicare]

Vedo alcuni servizi che pubblicizzano la possibilità di proteggere dagli attacchi di phishing e ransomware. Gli ISP vendono servizi che presumibilmente proteggono te e alcuni router come la serie Check Point 700/900. È vero? Come funziona? Se...
posta 19.11.2018 - 07:16
2
risposte

Criptare e autenticare il traffico localhost?

Ho alcuni componenti di app sulla stessa macchina ma in lingue diverse che devono comunicare. Sto usando la comunicazione socket su localhost per farlo. I dati trasferiti sono riservati. Questa comunicazione dovrebbe essere crittografata?...
posta 04.05.2014 - 12:02
1
risposta

Flag sicuro e HttpOnly per il cookie del bilanciamento del carico

È necessario o consigliato aggiungere il flag Secure e HttpOnly per caricare i cookie di bilanciamento? Nella mia applicazione, ho tre cookie: BIGipServer ~ ..., TS01702dcd e IDSESSION, dove IDSESSION serve come identificatori di sessione. Dovre...
posta 06.11.2018 - 13:27
0
risposte

Routine SSL: ssl3_read_bytes: sslv3 alert bad certificate

Esegui il seguente comando: curl -v --key client_key.key --cert client_cert.crt <some url> -u <username> Ricevo la seguente risposta: * Trying XX.XXX.XXX.X... * TCP_NODELAY set * Connected to <somedomain.com> (XX.XXX.X...
posta 09.11.2018 - 18:05
2
risposte

Come intercettare e decodificare la comunicazione HTTP di un dispositivo IoT?

Sto provando a configurare uno scenario MitM tra un dispositivo IoT e una WAN. È possibile e abbastanza facile ottenere la stessa cosa per l'esecuzione dell'applicazione su un dispositivo mobile impostando il certificato del server proxy (Fiddle...
posta 05.11.2018 - 10:08
1
risposta

Si salva per inviare dati sensibili attraverso i parametri URL all'interno di un servizio con SSL? [duplicare]

Stavo pensando a quell'argomento e sono un po 'confuso. Sto utilizzando SSL . C'è qualche storia: Fai clic sul pulsante "Dammi X" Il servizio 1 lo riceve, ottiene userName dalla sessione e invia GET a Service 2 passando userName come...
posta 21.11.2018 - 19:42
1
risposta

Utilizzo della chiave di sessione SSL quando il browser apre più socket allo stesso server

Una scheda del browser che apre più socket TCP protetti con SSL nello stesso server utilizza lo stesso ID di sessione e le chiavi per tali socket? Ho visto le pagine servite utilizzando i socket HTTP 5 o 6 contemporaneamente nello stesso momento...
posta 21.11.2018 - 19:21
3
risposte

Gli URL sono visualizzati durante le transazioni HTTPS verso uno o più siti Web da un singolo IP distinguibile?

Ad esempio, supponiamo che i seguenti URL siano HTTPS a due siti Web di un IP su 5 minuti: "A.com/1", "A.com/2", "A.com/3", "B.com/1", "B.com/2". Il monitoraggio dei pacchetti potrebbe rivelare: nulla, rivela che solo l'IP aveva visitat...
posta 06.06.2011 - 12:22
1
risposta

corrispondenza di certificati Tls

Non sono molto bravo nei dettagli di tls, conosco solo alcune nozioni di base. Quindi ci sono un paio di domande a riguardo: C'è un modo per decifrare tls in wireshark se il metodo di cifratura è diffie hellman? So che usando il browser web...
posta 25.11.2018 - 16:56
1
risposta

arp spoofing e https leggendo dubbi nello strumento bettercap

utilizzando il popolare strumento bettercap e osservando le risposte ho avuto due dubbi che riguardano anche alcune domande teoriche: Bettercap ti permette di arp contraffare interi intervalli di ip-s (ad esempio un'intera / 24 sottorete in...
posta 23.09.2018 - 01:41