3回答
认证机构应该验证一个网站是他们所说的真正的人,对吧。但是认证机构在那里签了自己的证书。所以那些证书是自签的。有什么方法可以让我知道他们在自己的网站上使用的自签名证书是否是可靠的和可信任的?
浏览 2提问于2014-05-24得票数 2
回答已采纳
1回答
TLS上的加密
、、、、
我需要实现端到端加密。为此,我考虑在两个用户之间交换公钥,然后用公钥加密消息,并通过服务器将消息发送回用户。在TLS上进行这种消息传递有意义吗,还是说它是多余的?由于数据将被加密,我认为TLS在这里是多余的,但我对此表示怀疑。
浏览 3提问于2022-04-22得票数 0
是否有办法证明通过电子邮件或其他方式发送的通信来自于控制网站的人?我一直在读PGP,但我的头在旋转。我想我想的是,一条可读的明文信息的接收者可以通过网站上的某个内容来检查消
浏览 4提问于2012-04-10得票数 0
1回答
我们制作了一个只在当地使用的网站(不作宣传)。它支持带有自签名证书和密钥的https。现在,如果我使用这个网站-它说‘你与这个网站的连接是不安全的’。我知道我们需要从可信的CA那里购买认证。由于网站将只在当地使用,有什么办法可以绕过这一点吗?
浏览 0提问于2018-02-07得票数 0
TL;DR:真实网站和安全网站之间有什么区别吗?更确切地说,如果证书无效,通过HTTPS连接到网站是否有安全好处?在今天的一次测试中,我们被问到在购物网站上浏览时,是在安全的网站上还是在真实的网站上更好,我想知道安全和真实之间是否有什么区别。根据定义,海事组织必须确保一个真实网站的安全,否则对该网站的任何认证都将毫无意义。
但是,在另一种情况下,这是真的吗?一个安全的网站必须经过认证吗?根据我个人的
浏览 0提问于2016-12-09得票数 6
回答已采纳
1回答
缓冲区溢出攻击:示例授权 int authorized; authorized = check credentials (...); /* the attacker is not authorized, so returns 0 */ gets (name); printf ("Welcome %s, here is all our secret data\n"
浏览 0提问于2021-01-14得票数 0
回答已采纳
我正在开发一个windows,在这里我希望使用ASP.net Core 6身份验证(NTLM)来验证调用。public void ConfigureServices(IServiceCollection services){ services.AddAuthentication(NegotiateDefaults.AuthenticationScheme)
.AddNego
浏览 8提问于2022-03-09得票数 0
1回答
不正常的alexa评分
、、、、
我有2个网站的电子商务在法国和这些网站,我有一个奇怪的行为的alexa结果。以下是有关这些网站的一些统计数据:158,828Website B: 58,8675,100Website 网站A:B:56 000 ALEXA评分为什么网站B有1/3的网站访问者有一个更好的Alexa评分( x2 )比网站</
浏览 1提问于2012-03-28得票数 0
回答已采纳
根据下面的句子,“Yubico的安全密钥”没有序列号。
因此,我认为"Yubico“有一些机制可以识别每个"Yubiko”而不使用序列号。
浏览 9提问于2020-07-16得票数 0
回答已采纳
获取下面的错误从Azure计划程序服务中调用https上的以下WCF RestService时获取作业。服务URL工作正常。
浏览 3提问于2014-07-10得票数 3
1回答
我们希望创建一个网站,托管在Windows,它将调用上述系统的ReST服务。本网站的用户将通过ADFS进行认证(长期来看,我们可能希望包括其他可供我们公司以外的用户认证的选项)。我们需要确保Azure网站与本地(数据中心)托管系统之间的通信安全。最初,我们希望保持这个简单;例如,允许来自Azure的可信IP与我们的ReST服务对话。
浏览 0提问于2014-04-16得票数 1
回答已采纳
3回答
我想开发一个应用程序,它使用带有firebase (Android和IOS)的指纹身份验证,我想要的是在防火墙数据库上进行的身份验证,而不是在手机上进行的--它自己(所以用户的指纹Id必须存储在防火墙中)--到底有没有这样做呢?指纹扫描仪确实为扫描的手指生成一个唯一的ID ?如果是的话,你能给我提供Java代码吗?谢谢
浏览 2提问于2016-08-31得票数 4
回答已采纳
1回答
我已经做了很多关于认证程序的研究,看看这是否是一个可信的认证。但我无意中发现维基百科上的一篇文章,发现这些来源是直接来自公司电子商务委员会,而这些公司最初是通过认证的。它没有一篇关于EC-Council的wiki文章,创始人兼首席执行官来自印度(我不是种族主义者或任何事情),我甚至在EC-Council的网站上注册了它,并从来自印度的员工那里收到了一条信息。
浏览 0提问于2019-07-15得票数 2
回答已采纳
3回答
我正在使用Apache构建一个简单的博客网站,并遵循HowTo在我的服务器上启用SSL/TLS:http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/SSL-on-an-instance.html为了这个网站的目的,最好的做法是获得一个CA可信的证书?
浏览 0提问于2016-12-28得票数 0
回答已采纳
我正在开发一个带有web后端的移动应用程序。我们希望用户只通过Facebook进行身份验证(登录),这样我们就不需要存储密码等等,也不必强迫用户创建另一个帐户。不过,仅仅将令牌作为url参数发送似乎很愚蠢,因为我怀疑这很容易受到攻击,因为任何偷听
浏览 0提问于2012-12-11得票数 3
下面的PHP代码重现了这个问题。 1 <? 3 5 7 cookie未设置为安全。IE9似乎正在为HTTPS管理一个完全不同的cookies池,而不是用于HTTP。
浏览 1提问于2012-01-26得票数 2
我想找到一个免费或付费的服务,它将测试我的web应用程序,并声明它是否安全。是否有社会人士或某些机构可以接受的事情呢?
浏览 0提问于2017-07-09得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
