Domande con tag 'web-browser'

domande con tag
1
risposta

È pericoloso consentire ai client di eseguire JavaScript su un server

In una pagina web su cui ho lavorato, possiamo archiviare determinate pagine Web per un utente. L'utente può fornire un indirizzo e questa pagina web è visitata sul server e archiviata. Ultimamente, ho notato che JavaScript è attivo. Ovviamen...
posta 27.10.2014 - 14:03
2
risposte

Supporto per browser e SSL

In base al link la maggior parte dei browser supporta SSL 3.0. E con la mia comprensione (correggimi se ho torto), quando un browser stabilisce una connessione con un server HTTPS, il browser invia un elenco di crittografie al server in un ord...
posta 11.08.2014 - 20:22
1
risposta

Problema di autenticità dell'applet Java

Ho implementato un'applet in java per autenticare gli utenti sul mio sito Web tramite l'utilizzo delle schede MIFARE e tutto funziona correttamente. Tuttavia sono preoccupato per l'autenticità dell'applet, in altre parole, come posso garantire c...
posta 27.03.2013 - 22:33
2
risposte

Prevenire una transazione socializzata

Puoi spiegare cosa questo blog indica quando dice: Something to think about when it comes to transaction signatures – demonstrating the need to keep the entire process off the PC (in this case) and on another channel entirely. Che cosa...
posta 21.05.2012 - 17:52
1
risposta

Forza il browser a utilizzare una connessione di sicurezza più elevata

Come posso forzare il mio Chrome broswer (o anche Firefox) a utilizzare sempre una crittografia di sicurezza più elevata ?, ad esempio la crittografia a 256 bit (o più) quando si utilizza https. Immagino che dovrebbe essere un po 'di bandiera pe...
posta 27.09.2013 - 13:26
2
risposte

Meccanismi per offrire https economici a tutti i domini di secondo livello .wiki

Sto lavorando con il registro per .wiki, un nuovo dominio generico di primo livello impostato per la disponibilità pubblica a giugno 2014. Daremo dei wiki ospitati ai registranti dei domini .wiki e mi piacerebbe usa solo https su questi wiki....
posta 21.02.2014 - 01:21
2
risposte

Come posso forzare determinati clienti Web a onorare o ricordare determinati parametri dal server web?

HTTPS è soggetto a numerosi attacchi MITM, questo è chiaro. Tuttavia penso che sarebbe utile per il pubblico ITSec se ci fosse un modo per forzare un determinato comportamento del browser quando si accede a siti conosciuti di fiducia. In base...
posta 30.09.2011 - 23:44
1
risposta

HTTPS e iniezione cache

Capisco il rovescio della medaglia di questo attacco e cosa può essere fatto male. Ma non capisco come è fatto? Bene, ho bisogno di educare me stesso, qualsiasi suggerimento sarebbe utile.     
posta 16.07.2012 - 18:26
2
risposte

Posso crittografare i pacchetti che vengono inviati al mio router?

Esiste un modo per crittografare il traffico HTTP per evitare attacchi man-in-the-middle? Uso Google Chrome.     
posta 06.10.2012 - 15:23
1
risposta

TrueCrypt è una buona scelta per lavorare con file generati e manipolati tramite browser

mi piacerebbe sapere se Truecrypt è un software affidabile per la crittografia del filesystem, a livello di pgp come livello di sicurezza, e se è adatto a lavorare con file generati tramite browser web, quindi attraverso il lato server o lato cl...
posta 19.10.2012 - 22:47