Domande con tag 'tls'

domande con tag
2
risposte

In che modo gli sviluppatori di dispositivi mobili possono evitare di bypassare il blocco dei certificati con strumenti come SSL Kill Switch?

Ho usato SSL Kill Switch su alcune applicazioni mobili iOS per cercare di aggirare il pinning del certificato e ho avuto successo. Capisco che SSL Kill Switch "uccide" il processo di convalida dei certificati sul lato client e questo è il modo i...
posta 03.05.2016 - 15:32
2
risposte

I provider di hotspot Wi-Fi gratuiti possono curiosare sulle comunicazioni HTTPS?

Ogni articolo (e pubblicato su questo sito Web) che trovo sulla sicurezza Wi-Fi pubblica riguarda principalmente altre persone connesse alla stessa rete che spiano le nostre comunicazioni. Per quanto ho capito, siamo per lo più sicuri finché ci...
posta 30.04.2016 - 20:24
3
risposte

Come funziona il protocollo di connessione SSL con certificato autofirmato? [duplicare]

Sto usando il certificato autofirmato, ma non so come funzioni questo protocollo. Collego due app con un socket SSL e funziona perfettamente. Il server è un'app Python e il client è un'app Android. Ho creato il certificato autofirmato con open...
posta 14.06.2014 - 12:47
2
risposte

Supporto Android per TLS 1.1

Qualcuno sa da quale versione di Android TLS 1.1 ha iniziato a essere supportato direttamente dalla versione OpenSSL preinstallata nel sistema?     
posta 12.09.2014 - 11:23
1
risposta

Esistono "chiavi principali" che possono essere utilizzate per generare chiavi SSL valide?

Ero in una discussione su SSL, e stavo spiegando che è impossibile decifrare i dati inviati su SSL se non hai la chiave. Qualcuno ha risposto con il seguente, che mi ha davvero confuso: The important detail here is that there are hundred...
posta 05.04.2016 - 19:15
2
risposte

Quanto è pratica la proprietà "basic limitint" di un certificato nella protezione della mia sessione HTTPS / SSL?

Supponiamo che un nodo foglia crei un certificato per un dominio diverso, che funge da CA. I framework più popolari o gli strumenti di validazione della catena SSL verificano i vincoli? C'è qualcosa che dovrei preoccuparmi e rimuovere dal mio...
posta 01.10.2011 - 01:50
2
risposte

Proposte di progettazione per una maggiore sicurezza per parti di Internet, ad es. per il settore bancario?

C'è qualche discussione recente su una sorta di Internet "multilivello", ad es. un livello definito per il settore bancario in cui l'accesso viene concesso solo dopo un'autenticazione speciale con "nomi veri", credenziali speciali e un consenso...
posta 11.07.2011 - 18:59
2
risposte

Quanto dovrebbe essere protettivo un certificato client SSL?

Abbiamo un'applicazione in cui la connessione al database richiede un certificato client SSL. Quanto dobbiamo essere protettivi per questo certificato? Quali sono le implicazioni se qualcun altro lo ottiene? Capisco all'incirca quanto funzion...
posta 31.08.2011 - 16:12
2
risposte

Perché ACME / Let's Encrypt richiede un record non CNAME?

Sto usando ngrok per dimostrare il protocollo ACME su IIS / Windows. Tuttavia, questo servizio preferisce CNAME su record A. Nel debugging dell'interazione sembra che ACME ammetta solo i record A. Qual è la logica di sicurezza per questo co...
posta 19.08.2016 - 21:21
1
risposta

Perché stiamo sviluppando sia DNS su TLS che DNS su HTTPS?

Poiché entrambe crittografano le query DNS, perché sono entrambi DNS su TLS & DNS su HTTPS in fase di sviluppo? Che cosa si offre all'altra, se non altro?     
posta 22.05.2018 - 10:31