Domande con tag 'tls'

domande con tag
1
risposta

TLS replay attack - requisiti del server Ciao nonce

Come tutti sapete, il protocollo SSL / TLS richiede sia a client che a server di scambiare (in chiaro) un numero casuale o nonce. Questo è presumibilmente usato per prevenire attacchi di riproduzione. Non mi è chiaro quale sia il requisito de...
posta 04.03.2011 - 17:48
1
risposta

Differenza tra S-HTTP e HTTPS

Mi è stato chiesto qual è la differenza tra S-HTTP e HTTPS e mi chiedo se qualcuno ne abbia un'idea. Wikipedia afferma che S-HTTP codifica solo i dati della pagina e i dati inviati come i campi POST, lasciando invariato l'avvio del protocoll...
posta 18.12.2017 - 09:01
1
risposta

In che modo i distributori SSL limitano la quantità di server sui quali possono essere installati?

Recentemente ho acquistato un certificato SSL e dice che è limitato a tre server. Sicuramente se ho la chiave e il certificato su più server (più di 3), lo SSL sarà ancora valido? Qualcuno può chiarire perché / come i venditori possono limitare...
posta 29.03.2014 - 15:34
3
risposte

Quale parte di TLS specifica come verificare una catena di certificati

A volte mi imbatto in una situazione in cui vedo un certificato CA radice che è impostato per scadere prima del certificato CA intermedio. La mia domanda è: se fossi interessato a mantenere attiva la tua CA intermedia e dovessi aggiornarla pe...
posta 18.02.2015 - 22:30
4
risposte

Qual è il rischio che un pacchetto venga sniffato durante il viaggio su Internet senza SSL / TLS?

Sappiamo tutti che utilizzare SSL / TLS per impedire alle persone di intercettazioni sulla nostra connessione, ma quanto è probabile che un utente malintenzionato annulli effettivamente la tua password o cookie non crittografati se non lo fai?...
posta 03.01.2011 - 03:08
5
risposte

Cookie non sicuri a causa di Load Balancer

Dispongo di un servizio di bilanciamento del carico che termina le richieste https a http e pertanto i miei server di backend le vedono come http. Di conseguenza, tutti i miei cookie sono impostati senza un contrassegno sicuro quando si visualiz...
posta 14.03.2011 - 16:29
1
risposta

Ottenere "SSL: alert [" write "]: fatal: bad record mac" durante openssl Handshake

Ricevo SSL: alert ["write"]: fatal : bad record mac dai log OPENSSL durante l'handshake e il client non invia i dati dell'applicazione e crea l'handshake ancora e ancora. Quale potrebbe essere il problema per favore qualcuno mi aiuti in...
posta 31.07.2013 - 13:14
3
risposte

Come faccio a verificare di avere una connessione SSL diretta a un sito web?

Ho sempre pensato che se avessi una connessione SSL non ci sarebbero stati attacchi MITM. Ora sembra che non sia vero (vedi i commenti in questa domanda Va bene dal punto di vista della sicurezza leggere i cookie stranieri (non attendibili) in...
posta 06.05.2012 - 23:29
1
risposta

Perché uno dei tre browser (Chromium) che segnala un certificato HTTPS non valido?

Pochi giorni fa, Chromium ha iniziato a segnalare il certificato di Flickr come problematico: The server presented a certificate that was not publicly disclosed using the Certificate Transparency policy. This is a requirement for some certi...
posta 14.11.2016 - 03:32
2
risposte

Autenticazione client e autenticazione utente

Attualmente sto esaminando i protocolli di autenticazione che funzionano bene con l'API REST, in java. C'è qualcosa di fondamentale che non capisco: leggo molto materiale sul protocollo OAuth, SSL, autenticazione HTTP di base, digest ecc. E in t...
posta 04.04.2013 - 15:45