Domande con tag 'tls'

domande con tag
2
risposte

Javascript e jQuery non sono protetti su https

Sto creando un'applicazione ASP.NET MVC 3 che verrà eseguita in Azure. Tutto stava funzionando bene, fino a quando sono passato a https. Ora la maggior parte dei miei plugin jQuery e qualche altro javascript non sono sicuri. Sto usando la lib...
posta 01.02.2012 - 20:43
4
risposte

Come eseguire il tunneling di tutte le comunicazioni di rete?

Sto cercando un modo per tunnelare tutte le comunicazioni di rete dal mio portatile attraverso un altro computer. Posso controllare il software sia sul laptop che sul computer. La connessione tra loro dovrebbe essere crittografata. Quale tecn...
posta 11.09.2011 - 07:36
3
risposte

Quanto è pratico / importante l'attacco Lucky Thirteen TLS?

Stavo leggendo questo articolo che parla di un nuovo attacco contro TLS che viene chiamato Lucky Thirteen . Afferma di consentire attacchi MitM ripetibili contro le connessioni HTTPS. È descritto come poco pratico da eseguire: Each...
posta 12.02.2013 - 06:57
2
risposte

Gli altri clienti su hosting condiviso possono vedere richieste da / verso il mio sito?

Ho installato un wiki sul mio account di webhosting condiviso (usando Apache). Questo wiki è impostato su privato (nessun diritto di lettura / modifica / creazione per utenti non autorizzati) e io sono l'unico con un account. Il wiki inseri...
posta 09.01.2013 - 02:28
1
risposta

Perché i certificati del sito web sono sicuri?

Capisco come funzionano le connessioni HTTPS e capisco anche che richiedono un certificato per sapere che la connessione sicura che hai è con il server giusto (e non qualcuno che finge di essere il server giusto). La mia domanda è: come sono sic...
posta 04.12.2011 - 14:31
2
risposte

Come mitigare la vulnerabilità legata all'intercettazione di informazioni personali sull'implementazione vettoriale del protocollo SSL / TLS di inizializzazione?

Dichiarazione di non responsabilità: non sono un amministratore di sistema, per favore prova a dare le tue risposte in un linguaggio sviluppatore amichevole;) Sto testando una nuova immagine VPS con Nessus e ricevo il plugin 58751 . Ho prova...
posta 25.05.2012 - 16:07
4
risposte

La crittografia delle password è necessaria per un sito Web HTTPS? [duplicare]

Sono in un po 'di confusione poiché ci è stato chiesto di crittografare le password AES prima di inviarle al server. L'intero sito web comunica tramite HTTPS con il server e utilizza cookie sicuri. AFAIK, HTTPS utilizza una crittografia SSL...
posta 10.08.2016 - 09:04
3
risposte

HTTP Strict Transport Security (HSTS) ha senso nella comunicazione server-server?

Occasionalmente riceviamo risultati per non aver abilitato HSTS sulle nostre interfacce HTTPS, ma dal momento che queste interfacce sono solo server-server, consentirebbe all'HSTS di fare la differenza di sicurezza?     
posta 19.04.2016 - 09:17
3
risposte

Come sfogliare il protocollo proprietario su SSL?

Sto facendo ricerche di vulnerabilità su un'architettura client / server che utilizza un protocollo proprietario personalizzato inviato su SSL (porta 443). Devo essere in grado di intercettare il traffico ed essere in grado di visualizzarlo...
posta 17.06.2013 - 23:59
2
risposte

Domanda sulla sicurezza HTTPS [duplicato]

Recentemente ho letto di come funziona HTTPS e ho alcune domande da chiarire. Perdonami se questo sembra sciocco, ma ho solo bisogno di chiarirlo. Correggimi se sbaglio. Devo sapere che come parte dell'inizio dell'handshake TLS esiste una c...
posta 27.02.2015 - 15:59