Domande con tag 'spdy'

3
risposte

Che cosa dovrei sapere su SPDY prima di abilitarlo?

Ho guardato SPDY per migliorare le prestazioni, in particolare con SSL a pieno sito. Capisco la maggior parte di ciò che fa, ma non ho avuto il tempo di farlo e di fare una revisione completa di esso. Cosa dovrei sapere prima di abilitarlo? Ci...
posta 24.01.2013 - 14:21
1
risposta

L'HTTPS su UDP è sicuro?

Recentemente, ho notato che durante l'utilizzo di Ricerca Google, mi collego al server di Google utilizzando UDP anziché TCP su entrambe le porte 80 e 443. Sembra che Google stia sperimentando nuove tecnologie correlate a SPDY QUIC o HTTP...
posta 14.12.2014 - 03:59
1
risposta

Come bypassare il blocco SSL nel protocollo SPDY?

Ho cercato per quasi un mese di intercettare il traffico di un'app per Android che utilizza il pinning SSL. Ho usato Android-SSL-TrustKiller e SSLUnpinning ma non ha funzionato. Ho anche decompilato l'app e aggiunto il certificato di mitmproxy a...
posta 28.03.2016 - 20:48
1
risposta

Rileva un server che supporta SPDY?

Con il mio attuale interesse per l'attacco CRIME, sto attualmente cercando di verificare se esiste effettivamente un modo per "impronta digitale" di un server che supporta SPDY? Le mie ricerche mi hanno portato a credere che solo l'intestazio...
posta 23.09.2012 - 09:02
1
risposta

Cerca le credenziali dell'utente all'interno dell'acquisizione di pacchetti di una sessione gmail su SPDY

Leggevo questo articolo su SSL / TLS dalla sala di lettura SANS su come acquisire e decrittografare il proprio traffico SSL con Wireshark. Volevo catturare le credenziali utilizzate per accedere a gmail. Quando si verifica l'handshake TLS, il...
posta 27.09.2014 - 17:35
0
risposte

TLSV1 e TLSV1.2 coesistono problema in wireshark

Ho analizzato il traffico netto di un live camero e ho scoperto che il client utilizza sia TLS1.0 che TLS1.2 negli handshakings mentre il server utilizza solo TLS 1.0. Come può l'handshaking utilizzare sia TLSV1.0 che TLSV1.2? C'è una ragione...
posta 27.03.2015 - 08:25