Domande con tag 'tls'

domande con tag
1
risposta

Il passaggio delle sessioni è sicuro?

Ho un server php e nodejs. L'utente accede al back-end php e, quando inserisce nodejs, il cookie SID php viene passato attraverso un websocket. Prendo inoltre l'ID di sessione, trovo il file di sessione nella directory di php e lo deserializzo,...
posta 22.05.2014 - 16:15
4
risposte

Comunicazione sicura tra server e client [duplicato]

Sto scrivendo un software di sicurezza e non voglio che nessuno sia in grado intercettare i dati passati da client e server, e server- > client. Il modo migliore per farlo è su HTTPS via SSL. Tuttavia, ho letto che non puoi fidarti di HT...
posta 05.02.2014 - 14:16
14
risposte

Come è possibile che le persone che osservano una connessione HTTPS stabilita non sappiano come decrittografarla?

Ho spesso sentito dire che se stai effettuando l'accesso a un sito web - una banca, GMail, qualunque cosa - tramite HTTPS, che le informazioni che trasmetti sono al sicuro dallo spionaggio di terze parti. Sono sempre stato un po 'confuso su come...
posta 15.08.2011 - 18:58
1
risposta

Password rubata su Wi-Fi pubblico anche se è stato utilizzato https [duplicato]

Ho visto questo video in cui il reporter di notizie è in un luogo pubblico e un esperto di sicurezza le dimostra che anche se ha eseguito il login alla pagina che utilizzava https, quel tizio ha ottenuto la password nel suo computer. Come p...
posta 20.09.2014 - 05:08
1
risposta

microsoft.com non sta usando TLS / SSL?

Sul mio cammino verso Microsoft per scaricare "elementi essenziali per la sicurezza", ho notato che la pagina di download non è un sito sicuro. È legittimo questo il caso, o un'indicazione che potrei essere compromesso in qualche modo? (Qualche...
posta 10.01.2015 - 20:09
1
risposta

Come vengono compromessi i certificati SSL dopo la scadenza [duplicato]

Sto leggendo i problemi di sicurezza che circondano SSL e uno di questi è la scadenza del certificato. L'idea generale è che una volta scaduto il certificato, il sito non è sicuro. Qual è la differenza tra un certificato scaduto e un certifica...
posta 26.02.2015 - 19:50
1
risposta

Le "VPN" e "Pinning certificati" hanno scopi diversi?

Ho un'applicazione mobile (ioS) che solo alcuni utenti sono autorizzati a usare e che è codificata in modo tale da poter accedere solo usando VPN protetta (con token) per accedere ai nostri server di rete interni per il recupero dei dati . Il...
posta 03.02.2015 - 15:12
5
risposte

Informazioni sulla firma del certificato SSL

Sto cercando di capire come funzionano il certificato SSL e la firma e la catena della fiducia. Conosco root CAs e sono utilizzati per firmare intermediate CAs che firma i certificati finali rilasciati a un sito web. Capisco anche c...
posta 15.07.2013 - 03:24
2
risposte

Identificazione del traffico crittografato sospetto [duplicato]

In primo luogo, accolgo con favore un titolo migliore per questa domanda. Ammetto di essere un debuttante della sicurezza. Sto cercando di determinare se ho malware e cosa potrebbe fare quel malware. Usando Wireshark, vedo diversi flussi so...
posta 22.07.2014 - 13:57
3
risposte

SSL è abbastanza sicuro per un'API REST: qualcuno ha utilizzato PGP o AES per crittografare i dati effettivi all'interno di SSL?

Forse sono troppo paranoico, ma dopo aver letto le ultime notizie sulla sicurezza della rete, sto iniziando a credere che SSL non è più abbastanza per le trasmissioni di dati sensibili. Rif: link link Sono uno sviluppator...
posta 05.12.2013 - 17:39