امضای درخواست های HTTP امروزه همه عصبانیت است. فواید انجام این کار هنگام برقراری ارتباط از طریق کانال ناامن مشخص است. با امضاها می توانید صداقت و احراز هویت پیام را به چنین محیطی بیاورید. اما من در تلاش هستم که چه امضایی ها را وقتی کانال ارتباطی امن است به میز بیاورد. مانند TLS…
tls – ارتباط HSTS در کاربرد HTTP چه ارتباطی دارد؟
تصمیمات اتخاذ شده در RFC 6796 ، 8.1 درک بسیار آسان تر است ، اگر تصور کنید چه اتفاقی می افتد ، اگر یک سرصفحه HSTS از پاسخ HTTP همانند HTTPS استفاده شود: این سایت فقط HTTP است و به طور تصادفی یک هدر HSTS اضافه می کند. اکنون به مرورگر دستور داده می شود…
tls – آیا چالش ACME HTTP-01 در برابر MITMs امن است؟
در واقع ، WebPKI یک سیستم توزیع شده ذخیره شده Trust-On-First-Us است. یک CA بسیار نزدیک به ستون فقرات اینترنت میزبانی می شود و CA های خوب چک های چند منظره ای را انجام می دهند ، به این معنی که آنها در چندین مکان در سراسر جهان میزبانی می شوند ، هر مکانی که…
http – خطر بارگیری پرونده ها از سایت های غیر امن چیست؟
بارگیری از طریق HTTP به خودی خود مشکلی ندارد ، اما بستگی به کار شما با پرونده پس از بارگیری مناسب دارد: اگر فقط پرونده را حذف کردید: مشکلی نیست. اگر اجرایی را از یک سایت به ظاهر قابل اعتماد بارگیری کنید و آن را اجرا کنید: ایده بد از آنجا که ممکن است در…
tls – Diffie-Hellman in Https: شماره های اصلی چگونه انتخاب می شوند؟
برای تولید شماره های اصلی ، شما نیاز دارید: 1) برای دانستن قضیه شماره اولیه: https://en.wikipedia.org/wiki/Prime_number_theorem در اصل ، بدان معنی است که اگر به طور تصادفی یک عدد صحیح n بیتی را به طور یکنواخت انتخاب کنید ، یک عدد اصلی با احتمال $ frac {1} {n} $ 2) یک الگوریتم کارآمد برای تست…