Domande con tag 'tls'

domande con tag
1
risposta

Accesso sicuro alle persone autorizzate solo sul server delle applicazioni [chiuso]

Sto costruendo un'applicazione PHP e vorrei bloccare il back-end (anche la pagina di accesso) per essere accessibile solo a persone autorizzate - ancora più in grado di collegare attività alle persone autorizzate. Sono consapevole che tale bl...
posta 20.08.2017 - 17:05
1
risposta

tcpdump e HTTPS [duplicato]

Il manuale tcpdump dice che può scaricare% pacchettiHTTPS. Immagino che questo significhi solo un mucchio di dati crittografati. Se invio una richiesta di HTTPS con il mio browser tramite il mio router al resto del mondo e il router...
posta 28.12.2017 - 14:48
1
risposta

Opzioni di scansione e bypass SSL

Sto cercando di implementare l'intercettazione SSL sul mio firewall locale, oltre all'implementazione del filtro degli URL. Come potrei sapere se un sito è stato "bloccato" o non accessibile a causa del pezzo di intercettazione SSL, come indi...
posta 17.08.2015 - 12:11
1
risposta

Attacchi MITM su SSL [duplicato]

Se ho un server (chiamalo server 1) impostato per ricevere i dati POST da un altro server (server 2) su SSL, e quindi il server 1 fa roba con i dati POST, cosa c'è per fermare un MITM che intercetta il server tutto il carico utile SSL e quin...
posta 27.07.2012 - 02:05
1
risposta

Cosa succede se ho un certificato basato sull'indirizzo e un certificato basato sul dominio che carica le risorse HTTP in background

Che cosa succede se dispongo di un certificato basato sull'indirizzo e un certificato basato sul dominio che carica le risorse HTTP in background, questo cambierà il logo di blocco nella barra dell'indirizzo del browser? Un certificato basato...
posta 19.01.2015 - 10:24
2
risposte

Tunneling SSL e come viene utilizzato per attaccare i bersagli

Come può essere utilizzato il tunneling SSL per attaccare un bersaglio, e come posso evitare che ciò accada? I moderni firewall di rete / applicativi sono in grado di rilevare il tunneling SSL? grazie Aggiornamento: ho letto come funziona il...
posta 14.01.2015 - 03:41
2
risposte

TLS - Le firme sono ancora necessarie?

La storia: Attualmente sto scrivendo un servizio Web che consente di effettuare comunicazioni da remoto via TCP / IP. Prima ho pensato di firmare ogni pacchetto usando HMAC-SHA1 con una password, aggiungendo la firma all'inizio del pacch...
posta 29.11.2014 - 16:19
1
risposta

Avviso del certificato SHA-1 su Windows7

Ho installato una macchina Win7 pulita su una rete in cui è collegato il mio PC. Quando navigo su google.com dal mio PC (Win 8.1) ricevo una corretta connessione TLS valida. Tuttavia, quando navigo su google.com dalla macchina Win7 ricevo un err...
posta 24.01.2017 - 07:12
4
risposte

Google News, non crittografata per impostazione predefinita - Vulnerabilità MITM?

http://news.google.com Naturalmente, se hai già effettuato l'accesso a un account Google per quella sessione del browser, viene offerto crittografato. Quindi, quando un utente visita la pagina di Google News non crittografata e tenendo pres...
posta 02.09.2015 - 11:57
1
risposta

Come forzare l'autenticazione su HTTPS - Wordpress

Durante la nostra ultima scansione PCI, abbiamo ricevuto questi 2 punti di errore: "Autenticazione di base su HTTP" e "La pagina Web trasmette le credenziali di accesso senza crittografia". Entrambi erano su Port 2077. Sebbene il nostro sito...
posta 14.07.2018 - 19:49