タグ付けされた質問 「ssl」

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新して、 Software Engineering Stack Exchangeのトピックになるようにします。 8年前に閉鎖されました。 SSL証明書は、多くの場合、たとえば50万ドルや100万ドルなど、さまざまな量の保証または保証を公示します。 私の質問は、SSLの歴史の中で、これらの保証の1つを実際に成功させた人はいますか？事例はありますか？そうでない場合、それらが単なるマーケティングの仕掛けであると仮定するのは公平ですか？

20 web-development  web-services  websites  certificate  ssl 

インターネットのインフラストラクチャを構成する基本的なネットワークプロトコルの多くは、ほとんどの主要なオペレーティングシステムに組み込まれています。たとえば、TCP、UDP、およびDNSはすべてLinux、UNIX、およびWindowsに組み込まれており、低レベルのシステムAPIを通じてプログラマーが利用できます。 しかし、SSLやTLSに関しては、OpenSSLやMozilla NSSなどのサードパーティライブラリを使用する必要があります。 SSLは比較的古いプロトコルであり、基本的にTCP / IPと同じくらいユビキタスな業界標準であるため、ほとんどのオペレーティングシステムに組み込まれていないのはなぜですか？

15 security  operating-systems  protocol  ssl 

私は自分のプロジェクトをブートストラップしています。登録/ログイン領域があります（RoRを使用したデバイスを介して、もちろん適切にハッシュ化およびソルトされます）。私はサブドメインを使用しており、iframeでそれらにアクセスする必要があるので（本当に正当です！）、サブドメインをカバーする高価な証明書の1つが必要です。 私は自分の時間とお金でこれをやっているので、証明書に数百を落とすことにplusしており、さらに私が今まで試したことのないものを掘り下げるのに数時間かかります。メールアドレスとパスワード以外の機密情報は保存していません。私が理解している限り、唯一の脆弱性は、ユーザーが暗号化されていないネットワーク（コーヒーショップなど）からログインまたはサインアップし、誰かがネットワークをリッスンしているときに発生します。 安いの？これは私が野生にリリースする前に取り組むべきものです。おそらく、起動時に通知を受けるために25,000人のユーザーがサインアップしていることに言及する必要があるので、私はそれについて緊張しています。

14 security  ssl 

WebアプリケーションとRESTful Webサービスを構築しています。 Webサービスへのリクエストを認証する最良の方法に関するさまざまな記事を読んでいます。 私にとって最良のオプションは、HTTP基本認証を使用することです。私が読んだほとんどすべての記事は、認証はSSLまたは同等のもので暗号化されるべきだと言っています。 私はこれが何を含むのか完全にはわかりません。これは、Webサービス全体が安全なサーバー上にある必要があるということですか？これは遅くなりますか？

11 web-services  rest  authentication  ssl  https