HSTS حاوی هیچ نوع اثر انگشت نیست (به جای آن HPKP خواهد بود). این فقط می گوید که سایت باید با HTTPS بارگیری شود و باید به گواهینامه به طور مستقیم اعتماد کرد ، یعنی نباید از پس هشدارهای کاربر استفاده کرد. اگر مهاجمی بتواند از گواهی معتبری استفاده کند که توسط یک مرکز اعتماد…
هش – آیا ضرب هشها روشی معتبر برای اطمینان از یکسان بودن دو مجموعه داده است (اما به ترتیب دلخواه)
بیایید بگوییم "کاربر A" مجموعه ای از داده ها را مانند زیر دارد. هر یک از ورودی ها (sha256) برای اطمینان از یکپارچگی در یک ورودی جدا شده است. شما نمی توانید داده های یک ورودی را تغییر دهید بدون اینکه هش مربوطه را نیز تغییر دهید: [ { data: “000000”, hash: “91b4d142823f7d20c5f08df69122de43f35f057a988d9619f6d3138485c9a203” }, {…
rsa – آیا می توان فرض کرد که JWT در صورت رمزگشایی با کلید خصوصی سرور ، معتبر است؟
این اولین بار است که از JWT استفاده می کنم. من از كتابخانه jwcrypto به عنوان كاربرد استفاده می كنم ، و كلیدی كه من استفاده می كنم ، کلید RSA است كه من با OpenSSL تولید كردم. تمایل اولیه من ذخیره JWT در دیتابیس با ردیف كاربر بود ، و سپس اعتبار آن را…
tls – آیا می توانم از همان فروشگاه معتبر و keystore در مشتری و سرور استفاده کنم؟
TL؛ DR : آیا امکان دارد که هر دو طرف از اتصال SSL / TLS دارای یک کلید عمومی و خصوصی باشند ، تا زمانی که به آن کلید عمومی توسط هر دو طرف اعتماد شود؟ اگر مفید باشد : من می خواهم آزمایش كنم كه چگونه برنامه ی جاوا را كه به كافكا 2.1…
آیا VPN خود را از سایت معتبر خریداری می کنید؟
کاربران اینترنت در سرتاسر جهان به منظور حفظ حریم خصوصی و امنیت آنلاین خود ، به طور فزاینده ای به دنبال VPN ها هستند. یک شبکه خصوصی مجازی به شما اجازه می دهد تا آدرس IP خود را نقاب بزنید تا شما را از چشمان کنجکاو ارائه دهنده خدمات اینترنتی ، آژانس های دولتی یا…