Domande con tag 'ssl-interception'

domande con tag
1
risposta

Il flash di filtraggio è basato sul mimetype sufficiente per tenerlo fuori?

Dato che il flash è un vero caos per la sicurezza, ho avviato la blacklisting del nostro proxy bloccando qualsiasi contenuto con il tipo mime application/x-shockwave-flash che funziona abbastanza bene per quanto posso dire. Il proxy esegue...
posta 18.07.2016 - 23:28
1
risposta

Un uomo nel mezzo può sentire metà della conversazione HTTPS

Dato che una conversazione sta avvenendo usando HTTPS, durante l'handshake, l'uomo nel mezzo può interpretare tutte le comunicazioni dal server al client? Supponendo che l'uomo nel mezzo possa ricevere il pacchetto e aprirlo (usando la chiave...
posta 01.11.2016 - 00:43
3
risposte

L'implementazione di un server proxy SSL è considerata una buona pratica?

Ci sono molte domande su questo sito dagli utenti che scoprono che il loro datore di lavoro ha un proxy certificato in atto, essenzialmente implementando un attacco man-in-the-middle in modo che tutto il traffico possa essere decodificato. Mi...
posta 21.07.2017 - 03:25
2
risposte

Questo è possibile con SSLsplit?

SSLsplit supports plain TCP, plain SSL, HTTP and HTTPS connections over both IPv4 and IPv6. For SSL and HTTPS connections, SSLsplit generates and signs forged X509v3 certificates on-the-fly, based on the original server certificate subject DN...
posta 28.09.2017 - 21:08
1
risposta

Rileva intercettazione SSL

A mia conoscenza, la mia azienda esegue l'intercettazione SSL. Tuttavia, se visito un sito web che ospito, che utilizza un certificato Let's Encrypt, il browser mi mostra il mio legittimo criptaggio Let's Encrypt. A mio avviso, l'intercettazi...
posta 19.12.2016 - 16:10
1
risposta

Content Blockers che decodifica SSL

Ho sentito parlare di alcuni bloccanti di contenuto che decodificano le connessioni SSL / HTTPS al gateway e bloccano in modo selettivo in base al contenuto. Quali sono le preoccupazioni sulla privacy di questo? C'è un modo per i siti Web di...
posta 05.05.2017 - 17:51
2
risposte

attacco Man-In-The-Middle (SSL) nel mio caso

Sto seguendo un corso in una scuola sulla sicurezza della rete. In un esercizio sperimentale, mi è stato chiesto di installare un'app di Man-In-The-Middle (SSL) su un telefono cellulare e di installare un certificato (con chiave privata all'inte...
posta 09.11.2016 - 22:28
0
risposte

In che modo TLS 1.3 interrompe l'ispezione?

La ricerca più recente sembra indicare che TLS 1.3 rompe completamente il MITM / modello proxy di molti strumenti di sicurezza attuali. Non capisco appieno come funziona e se ci sono dei modi per aggirare questo problema. I fornitori di pro...
posta 05.02.2018 - 19:21
1
risposta

Certi autofirmati su LAN condivisi con altri [duplicato]

Il mio WiFi è condiviso con la mia famiglia, ei miei fratelli hanno amici che passano oltre condividendo la password WiFi con noncuranza. Chiunque di questi ospiti potrebbe avere un dispositivo non autorizzato e nemmeno saperlo. Mio fratell...
posta 07.06.2018 - 17:28
3
risposte

Questa minaccia in SSL è reale?

Stavo parlando con un amico di come SSL può essere Man-in-the-Middled con relativa facilità. Ha affermato questo: Chiunque può compromettere la catena dell'autorità di richiesta DNS (true). Chiunque può generare una chiave privata / pub...
posta 02.09.2016 - 17:59