Domande con tag 'tls'

domande con tag
4
risposte

Un'app mobile è più sicura per l'utilizzo mobile rispetto al sito web "normale"?

Un utente finale inesperto che utilizza un browser Web mobile è vulnerabile al phishing e non può facilmente verificare l'autenticità (o sicurezza) di un sito web tra altri problemi . Inoltre, è molto semplice impedire anche a un utente esper...
posta 09.03.2012 - 16:32
3
risposte

Perché i servizi VPN non utilizzano TLS?

Nell'ambiente aziendale, gli esaminatori di sicurezza utilizzano filtri e amp; firewall per bloccare le connessioni VPN per motivi di sicurezza. Il traffico VPN è distinguibile e questo è anche il motivo per cui openVPN non funziona su The Gr...
posta 21.10.2016 - 14:43
4
risposte

Devo tunnelare più connessioni TCP attraverso un tunnel TLS / SSL o usare TLS / SSL per ogni connessione?

Sto sviluppando un'applicazione che funziona su PC Windows. L'applicazione è in grado di connettersi ad alcuni tipi di dispositivi all'interno di una LAN. Può creare più connessioni TCP al dispositivo a cui è connesso. Voglio proteggere ogni sin...
posta 14.11.2013 - 08:54
5
risposte

Facebook a volte rilascia SSL. Perché?

Ho notato che a volte la mia connessione Facebook https cambia in http dopo aver usato il sito per un po '. È possibile per ISP o qualcuno in mezzo a fare una cosa del genere strozzando la velocità di rete? O come è possibile una cosa...
posta 28.08.2014 - 10:08
1
risposta

Come faccio a sapere se la mia azienda o il mio ISP utilizza un proxy TLS?

Stavo leggendo l'altro giorno su " https previene gli attacchi man in the middle da parte del server proxy? ". Lasciami citare poche righe: Blue Coat, the biggest name in the SSL interception business, is far from the only one offering SSL...
posta 11.07.2016 - 11:24
3
risposte

Gli aggressori possono rubare il certificato SSL dal server e usarlo per gli attacchi MITM?

Sto scrivendo un'app iOS per uso privato per fungere da client per un server PHP. Per proteggere la connessione, sto utilizzando un certificato SSL autofirmato. Poiché il server è auto-ospitato, sulla prima connessione all'interno della mia L...
posta 23.05.2013 - 02:20
6
risposte

Vedo due diversi set di certificati per i siti web di Google quando sono al lavoro e quando sono a casa

Vedo due diversi set di certificati per i siti web di Google quando sono al lavoro e quando sono a casa. Voglio dire se salvi i certificati (in firefox, fai clic sul blocco "Google.com" a sinistra di https nella barra degli indirizzi e selezi...
posta 06.09.2011 - 20:35
4
risposte

Scenario man-in-the-middle per TLS

Considera lo scenario seguente: desideri comunicare in modo sicuro con a.com e ti fidi solo del certificato radice di VeriSign. a.com presenta un certificato firmato da VeriSign con CN = a.com, quindi ti fidi che stai effettivamente comunican...
posta 03.04.2013 - 03:01
3
risposte

Va bene inviare password in chiaro su HTTPS? [duplicare]

Capisco perché la password debba essere salata e sottoposta a hash prima di essere salvata nel database, ma la mia domanda è se deve essere sottoposto a hash sul lato browser o semplicemente l'invio di password in chiaro su HTTPS è considerato...
posta 12.01.2016 - 21:56
3
risposte

Possiamo eliminare XP dal supporto HTTPS? Se no, quando? [chiuso]

Il supporto XP è stato abbandonato dalla MS l'8 aprile 2014, quasi due anni fa, ma ci sono ancora molte persone che usano XP per navigare in Internet. Inoltre, ci sono ancora molti siti come Google o Facebook che offrono SSLv3 e cose simili p...
posta 18.01.2016 - 12:01