Domande con tag 'tls'

domande con tag
1
risposta

Impatto dell'utilizzo di una connessione NON-SSL / TLS per le chiamate API sullo stesso server

Ho due domini ospitati sullo stesso server, Dominio A e Dominio B, entrambi i domini hanno indirizzi IP diversi, assumendo gli IP 1.1.1.1 per il Dominio A e 2.2.2.2 per il Dominio B. Ogni dominio ha un sistema diverso che comunicherà con l'al...
posta 14.12.2015 - 14:32
1
risposta

HTTPS crittografa gli argomenti PHP?

Sto lavorando su un'app web che dovrà passare una chiave segreta passata da un server a un altro - Dovrò farlo su PHP. Considera il seguente URL: https://www.myserver.com/secure/somePHPFile.php?supersecret=bananas Potrebbe una persona malin...
posta 29.04.2013 - 04:04
2
risposte

cacert.org è più dannoso dell'auto-firma?

Non capisco il modello di sicurezza https da me provato da The OpenBSD Journal (undeadly.org). Invece di utilizzare certificati autofirmati per https come in passato, per un certo periodo hanno firmato certificati di 6 mesi dalla CA radice, c...
posta 16.04.2015 - 19:20
1
risposta

DNSSEC è davvero inutile se TLS è configurato correttamente?

Stavo leggendo questo articolo link e questa linea ha attirato la mia attenzione, "Con TLS configurato correttamente, DNSSEC non aggiunge nulla. " La mia reazione istintiva era di non essere d'accordo, ma più ci pensavo, mi sono reso conto che...
posta 23.11.2015 - 21:52
2
risposte

Ci sono siti web importanti che offrono l'autenticazione ECDSA?

Al momento il blog post di Cloudflare "ECDSA: la firma digitale Algoritmo di un Internet migliore " è stato creato, Cloudflare è apparentemente uno dei" meno di cinquanta "utenti di certificati ECDSA sul web. Sembra che da allora si siano ferma...
posta 22.05.2014 - 17:31
1
risposta

WebRTC P2P SSL - Dove vengono generate le chiavi?

La mia comprensione è che con l'API di dati peer-to-peer WebRTC, le comunicazioni tra peer sono crittografate tramite una forma modificata di SSL. Dove sono generate le chiavi per la connessione SSL peer-to-peer? Sul server Web originale che uni...
posta 31.03.2014 - 21:40
2
risposte

DIGEST-MD5 è sicuro se eseguito su HTTPS?

Se la negoziazione DIGEST-MD5 viene eseguita su una connessione HTTPS anziché HTTP, ciò impedisce l'elenco di svantaggi da Wikipedia? Digest access authentication is intended as a security trade-off. It is intended to replace unencrypted HT...
posta 28.03.2012 - 18:45
3
risposte

Perché non utilizzare una CA privata?

Ho avuto una domanda durante la lettura di questo articolo: I certificati fasulli ingannano la crittografia difettosa nelle app da AIM, Chase e altro (Fondamentalmente, alcune app Android, come l'app bancaria di Chase, ad esempio, potreb...
posta 25.10.2012 - 14:59
1
risposta

Rileva man-in-the-middle sul lato server per HTTPS

Background: abbiamo un sito che funziona su HTTPS (HTTP non supportato, usiamo HSTS). È distribuito in cloud di terze parti, che limita le nostre capacità di controllo e di registro sull'hardware del server. Non possiamo forzare l'utilizzo dell'...
posta 14.01.2016 - 12:29
1
risposta

Come fa Google Chrome a gestire i certificati radice attendibili

A differenza di Mozilla Firefox, ho sempre pensato che Google Chrome non fosse dotato di un proprio archivio di certificati attendibili, ma utilizzasse quello del sistema operativo. Almeno su Windows 7 qualsiasi attività relativa alla gestione d...
posta 31.08.2017 - 10:51