Domande con tag 'tls'

domande con tag
4
risposte

Certificato autodidattico SSL per la mia app mobile?

Il mio cellulare (iOS e Android) si collega al mio server tramite un'API REST su HTTP. Mi piacerebbe che HTTP fosse sicuro, quindi l'HTTPS sembra essere la scelta più ovvia. Tutte le domande sui certificati SSL di autofirmazione mettono in guard...
posta 04.12.2012 - 14:13
5
risposte

Informazioni sulla firma del certificato SSL

Sto cercando di capire come funzionano il certificato SSL e la firma e la catena della fiducia. Conosco root CAs e sono utilizzati per firmare intermediate CAs che firma i certificati finali rilasciati a un sito web. Capisco anche c...
posta 15.07.2013 - 05:24
2
risposte

Protezione bias RC4 con padding in TLS

Sulla risposta a la mia precedente domanda sulle vulnerabilità di RC4 in TLS , Thomas Pornin ha dato una grande risposta, in cui ha detto: One way to "fix" RC4, which has been suggested many times, is to drop the first 256 (or 512 or 1536...
posta 13.03.2013 - 09:37
2
risposte

Protezione dell'API REST: la firma api_secret e ssl è sufficiente?

per proteggere un'API RESTful ho pensato alla seguente procedura di autenticazione per ogni chiamata: Tutti i dati sono crittografati tramite SSL Ogni richiesta HTTP effettuata dal client avrà una firma come sha512(keysort(POSTDATA.push(...
posta 13.08.2012 - 14:30
3
risposte

Può una VPN decodificare il mio traffico SSL?

Le VPN sono in grado di decriptare il traffico SSL derivante dal mio utilizzo di servizi come Gmail, Dropbox e Skype, Google Talk e siti Web abilitati per HTTPS? Ti sto chiedendo perché spengo sempre questi e altri servizi prima di attivare una...
posta 02.10.2012 - 10:56
2
risposte

Suite di crittografia consigliate per TLS 1.0, 1.1 e 1.2

Esistono molte suite di crittografia definite nelle specifiche stesse di TLS 1.0, 1.1 e 1.2. Inoltre, esistono RFC che aggiungono ancora più pacchetti di crittografia a una versione specifica (ad esempio RFC 4492 per ECC o RFC 4132 per Camelia)....
posta 06.02.2012 - 20:52
2
risposte

Il wifi della mia scuola chiede di "fidarsi" di un certificato su Iphone, consente loro di visualizzare il traffico SSL?

C'è molta confusione su questo qui, quindi sto facendo questo post per essere sicuro di capirlo correttamente. La mia scuola utilizza la rete WiFi Aruba e dopo aver digitato il nome utente e la password di Active Directory (autenticazione RADIUS...
posta 01.02.2018 - 18:01
2
risposte

Come si determina la versione SSL / TLS di una richiesta HTTP?

Vogliamo configurare il nostro client Windows per utilizzare solo TLS 1.1 e versioni successive. Abbiamo imparato che possiamo farlo modificando il registro. Ora vogliamo fare diverse richieste HTTPS da diverse applicazioni e verifica che tutt...
posta 10.09.2015 - 23:16
3
risposte

Quale algoritmo di crittografia viene utilizzato in certificati * .pfx / PKCS 12 protetti da password?

Come dice il titolo, non riesco a trovare alcuna risorsa su quale algoritmo di crittografia venga utilizzato nei certificati * .pfx / PKCS 12 protetti da password.     
posta 03.03.2017 - 09:15
2
risposte

Posso fidarmi di grandi aziende come Google che non memorizzano tentativi di password falliti?

Supponiamo, ad esempio, di aver inserito per errore la password dell'account Microsoft anziché la password del mio account Google quando eseguo l'accesso a qualche servizio web di Google. Dopo aver ricevuto un messaggio di errore, ho inserito la...
posta 05.11.2013 - 07:32