Domande con tag 'tls'

domande con tag
1
risposta

SSL e dominio falso

Sto leggendo le informazioni relative all'handshake SSL su Internet. Sembra che nell'ultimo passaggio il nome del dominio sia comparato al dominio nel certificato. Quanto esattamente protegge da un routing DNS dannoso? Se l'utente viene trasf...
posta 02.07.2015 - 11:16
1
risposta

La migliore opzione per la protezione DDoS sul server DigitalOcean?

Non mi piacerebbe usare CloudFlare dato che agiscono efficacemente come un uomo nel mezzo e gestiscono i dati non crittografati. Esiste un CDN che attenua i rischi per la sicurezza imposti da CloudFlare? In caso contrario, esiste almeno un...
posta 27.07.2016 - 07:21
4
risposte

Comunicazione sicura tra server e client [duplicato]

Sto scrivendo un software di sicurezza e non voglio che nessuno sia in grado intercettare i dati passati da client e server, e server- > client. Il modo migliore per farlo è su HTTPS via SSL. Tuttavia, ho letto che non puoi fidarti di HT...
posta 05.02.2014 - 14:16
2
risposte

HTTPS crittografa l'URL visitato? [duplicare]

Forse sto fraintendendo il modo in cui funziona HTTP su SSL, ma ero interessato a sapere se gli indirizzi visitati da un browser tramite HTTPS sono a loro volta crittografati? Questo non è solo in termini di sniffing dei pattern di navigazione...
posta 06.11.2016 - 15:53
1
risposta

Crittografia HTTPS e proxy internet [chiuso]

Non sono sicuro se questo è il posto giusto per porre questa domanda. Per favore, dimmelo e lo cancellerò. Voglio modificare un documento di Word ospitato sul mio account OneDrive. Vedo che sta utilizzando una connessione SSL con un certifica...
posta 19.05.2014 - 06:46
1
risposta

lato client e password hash lato server [duplicato]

Un'altra domanda sull'hash della password lato client o server, lo so. Dopo aver letto molti altri post su questo argomento sono ancora un po 'confuso e non completamente sicuro di quale sia il migliore, perché leggo molte opinioni contrastant...
posta 02.09.2014 - 08:23
1
risposta

Come funzionano i certificati SSL / TLS?

Sto cercando di capire come funzionano i certificati SSL / TLS, ma mi manca qualcosa. Ho ottenuto la mia attuale comprensione da questo sito: link . Ho anche visto questo post: Come funzionano i processi per certificati digitali, firme e ss...
posta 29.07.2014 - 19:54
1
risposta

TLS, Wireshark "questa sessione riutilizza le chiavi negoziate in precedenza"

Ho fatto un tocco di Wireshark per 2 richieste: a HTTP OTTIENI a una pagina di autenticazione di accesso quindi un POST HTTP quando invio le credenziali al server Comepuoivedere,ricevounmessaggiodiavvisodaWiresharkperchésembrachel'IDde...
posta 04.04.2018 - 10:19
1
risposta

Ho bisogno di SSL / TLS per TCP

Potrebbe sembrare stupido ma non sono riuscito a trovare la risposta diretta. Devo preoccuparmi della sicurezza delle comunicazioni se utilizzo solo il socket TCP per comunicare tra 2 macchine? Il flusso di byte può essere intercettato e let...
posta 30.01.2018 - 21:06
1
risposta

Come fa l'autorità di certificazione a garantire che la CSR provenga dal server giusto?

La mia comprensione della Certificate Signing Request (CSR) è che contiene la chiave pubblica ei dettagli del server richiedente. Il CSR viene inoltre firmato dal server utilizzando la sua chiave privata in modo che la CA possa verificare che il...
posta 16.11.2017 - 09:02