Domande con tag 'tls'

domande con tag
2
risposte

Come contrastare l'attacco sslstrip?

Ho bisogno di aiuto per capire le dinamiche di un attacco sslstrip. Lo sto usando per testare la sicurezza di un sito che possiedo. Posso annusare con successo le credenziali della vittima (in questo caso, me stesso) su Internet, ma quando lo st...
posta 24.01.2012 - 18:54
1
risposta

È l'intestazione HSTS (Strict-Transport-Security) per HTTP o HTTPS?

L'intestazione Strict-Transport-Security è progettata per HTTP o HTTPS? Cosa intendo dire, rispondo con questa intestazione su una connessione HTTP che a sua volta dice al browser di utilizzare HTTPS solo da quel momento in poi? Oppure, questa i...
posta 10.11.2012 - 08:30
1
risposta

Distingua tra il portale Captive Wi-Fi e l'attacco MitM

Non sono sicuro se questo dovrebbe essere richiesto in Super User o qui. In che modo Chrome distingue tra un punto di accesso Wi-Fi che intercetta con un captive portal e un attacco man-in-the-middle su HTTPS? Stanno utilizzando un elenco...
posta 02.05.2015 - 02:50
1
risposta

In che modo bypassare HSTS con SSLSTRIP + funziona esattamente?

Sto facendo ricerche per aggirare l'HST. Ho letto la guida sull'esclusione di HSTS usando SSLSTRIP +, ma c'è un poche cose che non capisco. First thing to do is to fire up MITMf in SSLstrip+ mode, I'll also be using classic ARP spoofing t...
posta 08.06.2015 - 17:30
2
risposte

comportamento HSTS in modalità in incognito?

Per definizione, la modalità di navigazione in incognito non dovrebbe lasciare una scia di siti Web visitati. Tuttavia, HSTS (HTTP Strict Transport Security) richiede che il browser conservi un database di host che hanno richiesto l'HSTS e on...
posta 07.08.2014 - 07:42
3
risposte

Perché i certificati SSL sono validi solo da una certa data?

Ogni certificato SSL è valido a partire da una data specifica e fino alla data di scadenza. Qual è il punto in quella data "valida da"? Perché vogliamo che un certificato sia valido solo dopo una data specifica?     
posta 05.03.2013 - 12:54
1
risposta

Nell'handshake del server SSL, il server invia anche il certificato CA [duplicato]

Nell'handshake Sever SSL TCP, il server invia anche certificati CA? Il server deve inviare tutti i certificati CA intermedi nel server Hello?     
posta 05.07.2015 - 16:35
2
risposte

Usa HTTP per OCSP come potenziale vulnerabilità? [duplicare]

Durante l'ispezione del mio certificato di approvazione CA, ho notato le seguenti stranezze: Estensioni / Punti di distribuzione CRL: Not Critical URI: http://crl2.alphassl.com/gs/gsalphasha2g2.crl Accesso alle informazioni sulle e...
posta 21.03.2016 - 14:15
1
risposta

Perché IE11 rifiuta di abilitare la memorizzazione nella cache di back back per HTTPS?

Sul mio sito web, ricevo questo messaggio di errore nella console: DOM7011: The code on this page disabled back and forward caching. For more information, see: http://go.microsoft.com/fwlink/?LinkID=291337 Questo link include un elenco d...
posta 14.08.2015 - 17:11
2
risposte

Utilizzo dei certificati per la sicurezza

Sto lavorando a un'applicazione che comprende WebAI C # (su siti Web di Azure) e un'app mobile nativa. In sostanza, un client crea una serie di messaggi utilizzando un'interfaccia Web e questi possono essere sfogliati nell'app mobile. Al momento...
posta 13.12.2015 - 11:10