Domande con tag 'tls'

domande con tag
1
risposta

Il telefono Android (Kitkat) elenca un sacco di CA

Il mio telefono Android (Kitkat) elenca un sacco di CA sotto le credenziali di impostazione- > sicurezza- > Trusted. Significa che chiunque abbia accesso a una di quelle chiavi private di quelle CA può monitorare o effettuare un attacco "M...
posta 07.01.2015 - 17:17
1
risposta

SSLStrip con autologin [chiuso]

Che cosa posso fare per annusare il traffico da SSLStrip quando l'utente ha accesso automatico al sito?     
posta 31.10.2015 - 10:31
1
risposta

Quando visito un sito che utilizza HTTPS è esposto agli sniffer? [duplicare]

Supponiamo per esempio che visiti link . Qualcuno che sta annusando la rete potrebbe determinare che sto andando lì? A che livello la https cripta la richiesta? So che i dati sono protetti, ma mi chiedo se un attaccante esterno possa saper...
posta 03.11.2015 - 00:24
1
risposta

Quali metodi di crittografia sono utilizzati nel banking online?

Come si stabilisce la connessione nel banking online? Solo con SSL? Ho cercato internet per questo, ma ci sono solo 'guide utente' se vuoi usare il banking online ma non come funziona a livello tecnico.     
posta 02.10.2018 - 11:28
1
risposta

Invia hash password o invia password ad hash nel server? [duplicare]

Sto facendo una piccola ricerca nella mia domanda ma non ho trovato alcuna risposta concreta. Ho un'architettura client-server. Sto usando Bcrypt come funzione hash (la password è il suo negozio come doppio hash) e HTTPS per proteggere il cana...
posta 27.09.2017 - 10:25
1
risposta

Passando un segreto nell'URL: come parte dell'URL o della stringa di query? [duplicare]

Se ho bisogno di fare ottenere la richiesta ad una pagina html e quindi passare un segreto tramite l'url usando https, è vero che avrei bisogno di passarlo in una stringa di query rispetto a una parte di un URL di percorso? my_domain.com/som...
posta 14.03.2018 - 02:15
1
risposta

Leggi il traffico SSL / TLS non browser in testo normale (Wireshark)

Posso farlo nel browser (esportazione SSLKEYLOGFILE e così via), ma per quanto riguarda il traffico non del browser? In particolare, ho un file Flash che sta facendo richieste HTTPS a un host. Questo file non obbedisce alle mie impostazioni d...
posta 31.10.2016 - 18:49
1
risposta

In quale ordine vengono verificati i certificati digitali?

Capisco come funzionano le firme digitali e come vengono verificate, ma in quale ordine la CA verifica ciascuno degli attributi del certificato digitale come la versione, l'emittente, la validità ecc.? Qualsiasi intuizione sarebbe molto appre...
posta 22.07.2016 - 17:59
1
risposta

Come creare un certificato SSL da Synology di Letsencrypt?

C'è un'opzione in New Synology per creare SSL per l'host locale o remoto. Ma quando definisci un sottodominio è restituito non può verificare Host / connetti. La mia domanda è, è possibile solo quando Synology definisce un FFDQ con IP reale p...
posta 24.08.2016 - 10:23
2
risposte

Qual è la differenza tra il certificato X.509 e SSL a 2 vie? o entrambi sono uguali? [duplicare]

Qualcuno può chiarire qual è la differenza tra un certificato X509 e SSL bidirezionale? o entrambi sono uguali?     
posta 29.01.2016 - 09:21