Domande con tag 'tls'

domande con tag
2
risposte

HTTP: analisi delle debolezze e attitudine [chiuso]

Molte domande su questo argomento qui intorno, ma non ho trovato questa particolare angolazione Sfondo: l'invio di qualsiasi informazione di valore con HTTP e tramite HTTPS è una cattiva idea (nel raro caso in cui un sito web rispettato p...
posta 23.03.2016 - 11:54
2
risposte

La verifica TLS NON ha esito negativo sebbene la radice CA NON sia impostata in IE

Per quanto ne so: quando effettuiamo una connessione ssl a un sito riceviamo il certificato del sito, il browser controlla se il certificato del sito è incluso nell'elenco delle certificazioni root e trusted. Quindi se la CA NON è nelle radic...
posta 27.09.2017 - 08:49
1
risposta

Diversi algoritmi AES 256 producono risultati diversi?

Ho provato 3 programmi di crittografia CBC a 256-bit AES, e mi sembra di ottenere risultati diversi per ognuno con la stessa password di 32 caratteri, che consiste di tutti i simboli @. Sono: Polaris SSL AES-256 (C code) OpenSSL "enc" comma...
posta 03.09.2013 - 21:58
3
risposte

Un sito web che utilizza https è assolutamente affidabile? [duplicare]

I siti Web Https coprono alcuni requisiti di sicurezza e certificano l'autore, ma come possiamo essere sicuri che un autore di un sito https non sia dannoso?     
posta 14.08.2015 - 14:50
1
risposta

IP dirottamento durante SSL

Mi stavo chiedendo, SSL protegge dal dirottamento IP (una connessione attiva e autenticata tra due host viene interrotta e l'attaccante prende il posto di uno degli host) e come?     
posta 28.05.2015 - 18:58
1
risposta

Https Proxy Hack

Recentemente ho usato una VPN "sicura" sul mio iPhone per fare alcuni acquisti online. Nella pagina di pagamento tutto sembrava normale e tutti i collegamenti erano legittimi ( link ). Ho ricontrollato e non ho visto avvisi sui certificati dal b...
posta 03.08.2016 - 17:19
1
risposta

Attualmente esiste un vero MITM SSL funzionante?

È passato un po 'di tempo dal momento che SSLstrip è obsoleto e non vedo altre opzioni per SSL mitm a causa di OSCP / HSTS e contromisure del browser . L'SSL è così indistruttibile per gli amministratori sys comuni? Come proprietario della r...
posta 28.11.2015 - 17:16
1
risposta

Come creare un canale sicuro in Java?

Sto creando un server di certificazione che prende alcuni dettagli richiesti come nome, e-mail ecc. dai clienti ed emette chiavi pubbliche e private utilizzando RSA insieme al certificato digitale. Inizialmente tutti i client non hanno chiavi...
posta 12.11.2014 - 06:42
1
risposta

No SSL: Sicurezza dell'applicazione Web utilizzando l'identificatore di frammento html (#)

Attualmente sto gestendo il mio sito web in hosting condiviso, e non sono in grado di registrare TLS / SSL per il mio sito web. Tuttavia, ho implementato jsencrypt [Una libreria Javascript per eseguire OpenSSL RSA Encryption, Decryption e K...
posta 20.05.2016 - 22:18
1
risposta

Forum illegali russi [chiuso]

Recentemente ho trovato questo link hxxps://maza.cc:888 e dicevo Non è stato inviato alcun certificato SSL richiesto . Come posso bypassare per vedere il contenuto di questo sito?     
posta 21.09.2015 - 04:34