Domande con tag 'tls'

domande con tag
1
risposta

Cosa succede se si scopre che TLS presenta un difetto critico? [chiuso]

So che abbiamo già avuto alcuni difetti in SSL / TLS, come Heartbleed, POODLE, FREAK e altri, ma tutti questi erano problemi piuttosto localizzati: Heartbleed era un bug facilmente sfruttabile in OpenSSL, un'implementazione specifica; POOD...
posta 30.10.2015 - 22:31
2
risposte

Genera certificati openSSL all'interno del codice C usando i comandi?

Questo è un comando openSSL per generare una chiave privata e un certificato, openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privateKey.key La domanda che ho è se esiste un modo per eseguire questo comando all'interno di un e...
posta 08.04.2013 - 01:52
1
risposta

Dove è memorizzata la chiave pubblica dell'autorità di certificazione? [chiuso]

Sto parlando delle autorità di certificazione SSL / TLS. So che memorizzano la loro chiave privata in un luogo molto sicuro. ma per quanto riguarda la loro chiave pubblica che i nostri browser utilizzano per assicurarsi che le firme siano effett...
posta 28.01.2018 - 11:02
5
risposte

L'anonimato online non è compromesso da alcuna connessione SSL?

Quando si utilizza una VPN, proxy ecc per nascondere il proprio IP, se, ad esempio, si accede in modo sicuro a un sito Web della banca, sarà (o possibile) ottenere il proprio IP reale contenuto nei dati crittografati. Allo stesso modo, qualsiasi...
posta 05.12.2015 - 05:17
1
risposta

I parametri GET sono protetti su https? [duplicare]

Poiché i parametri GET vengono passati nell'URL, come possono essere protetti da qualcuno con accesso ai registri di rete. Sarebbe in grado di vedere a quali URL si accede, anche se non può vedere la richiesta e la risposta. Chiedo perché u...
posta 10.07.2013 - 04:35
1
risposta

Flusso di handshake TLS

Ciao, volevo confermare se si tratta di un flusso di handshake valido in quanto non vedo alcun messaggio finale.     
posta 19.09.2016 - 10:23
3
risposte

MiTM attacca SSL a SSL

Mi chiedevo in che modo ci sono per MiTM un collegamento client al server dove darei loro una chiave pubblica che poi invierebbero i loro dati tramite link utilizzando la mia chiave. Quindi a mia insaputa decodifico sulla mia macchina, reen...
posta 10.12.2013 - 15:46
3
risposte

Trasmissione sicura per applicazioni desktop

Supponiamo di avere un'applicazione desktop che esegue l'hashing della password per l'autenticazione di accesso. La password è normalmente cancellata prima di essere trasferita ai fili o si sposta prima sui cavi in testo semplice e viene canc...
posta 08.02.2013 - 04:26
2
risposte

L'open source è una buona opzione per le librerie di crittografia? [chiuso]

Sto cercando di trovare una buona libreria di crittografia da utilizzare con il mio progetto. Ho trovato opzioni open source come openSSL e molte altre e anche opzioni proprietarie come la libreria di crittografia Intel Integrated Performance Pr...
posta 25.04.2016 - 18:27
4
risposte

Quanto è sicura questa pagina di accesso? [chiuso]

Purtroppo non posso collegarmi alla pagina (è interna). Ma posso descriverlo! Questa è una pagina di accesso all'applicazione della politica dei sistemi Lightspeed (filtro del contenuto). La pagina è http e non ci sono iframe con ssl. Il m...
posta 19.09.2012 - 20:39