Domande con tag 'tls'

domande con tag
3
risposte

Differenza tra pinning del certificato e blocco della chiave pubblica

Capisco cos'è il pinning. Avevo letto sul blocco dei certificati e ho apprezzato il suo caso d'uso. Ma oggi ho imparato che il pinning può essere di due tipi: pin il certificato o pin la chiave pubblica Blocco di certificati e chiave p...
posta 03.04.2015 - 18:29
3
risposte

Le mie app Android utilizzano TLS o altra crittografia quando sono connesse al Wi-Fi pubblico? Come posso dire?

Ho un telefono Android. Quando è connesso solo alla rete 3G del mio gestore, immagino che sia ragionevolmente sicuro contro le intercettazioni (anche se non è invulnerabile). Tuttavia, a volte a causa della mancanza di ricezione o di altri motiv...
posta 30.12.2011 - 20:16
3
risposte

Prevenire uno spoofing nell'attacco centrale?

Stavo canticchiando con la solita routine di ascolto dei vecchi video Defcon cercando di capire alcune delle basi di ciò che sta accadendo nel mondo della sicurezza IT, quando mi sono imbattuto in un uomo che spiegava gli attacchi centrali. Q...
posta 07.04.2013 - 20:03
2
risposte

Come posso prevenire un attacco man-in-the-middle (MITM) sulla mia API dell'app Android?

Ho controllato l'app Packet Capture . Questa app è in grado di decrittografare i dati delle mie app (SSL abilitati) montando un attacco MITM usando il servizio Android VPN. Questo non richiede nemmeno root. Come posso impedirlo? Vogliam...
posta 12.04.2015 - 11:09
4
risposte

Utilizza HTTPS, TLS, S / MIME, SSL e.t.c. ti proteggono dall'analisi Deep Packet e dall'analisi dei Big Data?

Il titolo lo copre fondamentalmente. Voglio sapere se l'utilizzo di HTTPS, TLS, S / MIME, SSL ti proteggerà da Deep Packet Inspection e Big Data Analytics? (So che se qualcuno falsifica un certificato o ti fa installare un CA falso o usa il soft...
posta 28.09.2012 - 16:33
3
risposte

Identifica la versione SSL e la suite di crittografia

Abbiamo un'applicazione Java in esecuzione su un server Linux e stiamo trasmettendo alcuni file utilizzando una libreria Java di terze parti che utilizza internamente HTTPS per connettersi a server esterni. Queste sono librerie legacy e abbiamo...
posta 24.02.2014 - 18:34
2
risposte

Perché Tor over HTTPS è insicuro?

Non capisco come una connessione HTTPS su Tor possa essere insicura. Dov'è la differenza tra una normale connessione HTTPS e una Tor - > Connessione HTTP? Molti siti consigliano di utilizzare l'URL di cipolla anziché l'URL HTTPS. Dov'è il van...
posta 28.08.2015 - 18:49
3
risposte

È possibile "proteggere" contro gli attacchi MITM su HTTP?

In una conversazione su Twitter ho avvertito un sito di una vulnerabilità di sicurezza. Nello specifico, la possibilità di un attacco MITM (Man in the Middle) ha compromesso il loro modulo di registrazione. La risposta al mio avvertimento e...
posta 09.04.2013 - 20:17
5
risposte

Quali sono i potenziali rischi per la sicurezza quando si utilizza una connessione wireless non sicura?

Se qualcuno sta usando una connessione wireless non sicura (ad esempio un punto caldo in un bar), rappresenta una minaccia anche se la persona sta utilizzando un protocollo di livello applicazione sicuro? Quello che intendo per protocollo di app...
posta 18.07.2012 - 07:01
3
risposte

I certificati client forniscono protezione contro MITM?

Sto cercando un modo per proteggere i client da un attacco MITM senza usare una VPN e ToR. Il mio pensiero è che i certificati client potrebbero fare il lavoro, ma non ne sono del tutto sicuro poiché non è stato esteso troppo il supporto di se...
posta 29.12.2012 - 00:36