Domande con tag 'tls'

domande con tag
2
risposte

L'autenticazione a 2 fattori aiuta con HeartBleed?

Stavo parlando con un amico di HeartBleed, e ha detto che aveva l'autenticazione a 2 fattori abilitata su tutti i siti che l'avevano supportata, quindi anche con il suo nome utente e password nessuno sarebbe stato in grado di accedere senza il s...
posta 09.04.2014 - 23:55
2
risposte

È possibile utilizzare curve ellittiche personalizzate nelle implementazioni TLS comuni?

Gli sviluppi recenti hanno lanciato alcuni dubbio sulle curve ellittiche specificate da NIST e utilizzate in molti standard come TLS (per le firme con ECDSA e accordo chiave con ECDHE). Sembra che lo standard permetta di personalizzare ,...
posta 09.09.2013 - 17:07
2
risposte

L'invio di una stringa (che rappresenta un messaggio HTTP) su SSL equivale a inviare un messaggio HTTPS?

Desidero comunicare da un dispositivo incorporato che dispone solo di SSL per la crittografia con un server Intranet che può ricevere HTTPS. La stringa HTTP crittografata SSL verrà interpretata come HTTPS? o c'è molto altro rispetto a HTTPS c...
posta 30.07.2015 - 10:03
3
risposte

Uso errato di HTTPS?

Quando apro link il mio browser dice "connessione non sicura", ma quando apro link il mio browser dice che va bene. Ma è lo stesso sito. Quindi la mia domanda è: è un bug di sicurezza? È come avere certs autofirmati? Diversi domini sono i...
posta 08.05.2011 - 19:07
4
risposte

Gestione delle password in un'applicazione web

Sto cercando di capire come viene sviluppata un'applicazione web sicura. In particolare, non sono sicuro di come le password vengono inviate dal client al server. Per un tipico modulo di accesso utente / password. Se il client invia un utente di...
posta 05.04.2013 - 13:15
5
risposte

Come impedisci di inviare i dati dei cookie su HTTP la prima volta? [duplicare]

Potresti utilizzare HSTS per dire al browser di utilizzare sempre HTTPS nelle future richieste. Potresti utilizzare il flag Cookie Secure che d'ora in poi invierà solo i cookie su HTTPS. Potresti usare il reindirizzamento basato su DNS...
posta 12.03.2018 - 20:14
1
risposta

Qual è la differenza tra MITMproxy e SSLsplit?

Sono consapevole del fatto che MITMproxy acquisisce solo i protocolli HTTP / HTTPS in cui SSLsplit è un proxy trasparente e quindi può acquisire anche altre comunicazioni di protocollo non HTTP. Tuttavia MITMproxy può funzionare anche come proxy...
posta 04.02.2016 - 22:27
4
risposte

Come posso rilevare l'ispezione HTTPS?

Nella mia azienda uso il mio computer per cose private come l'online banking e l'email personale durante l'ora di pranzo. Ho sempre pensato che quando Firefox mi mostra il simbolo del lucchetto verde che è stata stabilita una connessione HTTP...
posta 03.04.2016 - 09:21
4
risposte

È possibile eseguire una vera crittografia SSL end-to-end?

Ho letto le varie domande taggate [ssl] e [mitm] e [proxy] e non sono riuscito a trovare un duplicato. Ho una domanda molto precisa ma prima devo dare un po 'di background. Fondamentalmente sono molto sorpreso dal recente sviluppo che ha e...
posta 10.01.2013 - 13:47
2
risposte

Esiste una cache di stato del certificato SSL / TLS su Windows, IE e Outlook e come è gestita?

Oggi ho modificato il certificato SSL utilizzato da oltre 3.000 client Outlook. Così facendo ho cambiato il certificato in uno "più vecchio" che aveva lo stesso nome soggetto, scadenza e tutto il resto. È stata modificata solo l'identificazione...
posta 06.08.2013 - 23:33