Domande con tag 'tls'

domande con tag
1
risposta

Certi X.509 codificati XER [chiuso]

Qualcuno potrebbe avere un esempio di un certificato X.509 codificato XER, quindi posso giocarci? Grazie!     
posta 24.11.2012 - 01:20
1
risposta

Esiste un reale vantaggio nella crittografia di una password prima dell'invio di SSL [duplicato]

Se la mia applicazione invia credenziali a un server di autenticazione su https, c'è un reale vantaggio della sua crittografia (usando RSA per esempio) prima di inviarlo al server di autenticazione? Oppure il vantaggio è così minimo che posso...
posta 02.08.2017 - 20:43
1
risposta

Plex possiede il certificato SSL corretto?

Il certificato HTTPS di Plex è ottimo per l'attacco MITM medio, tuttavia è a mia conoscenza che la chiave privata sarebbe ancora controllata da Plex, corretta? Stanno emettendo il certificato, firmato da Digisign, ma installato da Plex. Quindi u...
posta 27.01.2016 - 23:24
1
risposta

HTTPS - se questo protocollo protegge contro la connessione al server falso?

Conosco i certificati SSL. Comunque va bene dire: il protocollo HTTPS protegge dal collegamento al server falso?     
posta 06.02.2016 - 01:05
2
risposte

Quali sono le probabilità che qualcuno modifichi i binari scaricati su HTTP?

Recentemente ho letto che la maggior parte del software disponibile sul Web non viene inviato su HTTPS (anche se il collegamento si trova su una pagina HTTPS). Ciò significa che i file binari scaricati non sono mai stati autenticati e potrebbero...
posta 24.07.2016 - 23:48
1
risposta

Il messaggio di richiesta HTML ha informazioni segrete? [chiuso]

Recentemente, ho letto un articolo che descrive un attacco al protocollo di risposta http. L'attacco è chiamato CRIME o CRIME Extensions. Sfrutta l'algoritmo di compressione TLS controllando il carico utile totale della risposta http dopo aver i...
posta 10.04.2016 - 12:24
1
risposta

L'HTTPS dovrebbe funzionare automaticamente sul mio sito web o deve essere consentito in qualche modo? [chiuso]

Se digito semplicemente security.stackexchange.com nella barra degli URL del mio browser, utilizza HTTPS per recuperare i dati dal server. È possibile che un sito Web non funzioni su HTTPS? Deve essere configurato manualmente dal lato se...
posta 06.09.2018 - 08:32
2
risposte

Come garantire che programmi come Google Drive non inviino informazioni all'esterno?

Supponiamo di avere un programma come Google Drive, in grado di scansionare il mio disco locale e inviare informazioni all'esterno tramite SSL / TLS. Come posso essere sicuro che tale applicazione non sia dannosa?     
posta 05.09.2018 - 06:04
1
risposta

Come vengono decodificati i dati e il controllo di integrità in SSL / TLS?

Durante l'handshake SSL / TLS e subito dopo aver completato la fase di scambio delle chiavi, ciascuno dei client e del server riceve una coppia di chiavi per la crittografia e la protezione di autenticazione / integrità dal segreto principale co...
posta 25.07.2017 - 14:15
2
risposte

Quali vulnerabilità ci sono per un sito Web che non utilizza SSL per una pagina di accesso (o qualsiasi pagina)

Vedo molti siti Web che non implementano SSL quando effettuano l'accesso o non lo fanno affatto. So che puoi semplicemente annusare il traffico su quei siti e quindi vedere l'utente / pass in chiaro ma quali altre vulnerabilità ci sono? La ma...
posta 03.09.2016 - 21:52