Domande con tag 'tls-downgrade'

0
risposte

Downgrade da TLS 1.0 a SSLv3 - Errore di handshake (40)

Ho un dispositivo che funziona come server e utilizza OpenSSL - supporta SSLv3 e TLS 1.0. Lo stesso dispositivo funziona anche come client per altri server: sto provando a vedere se posso effettuare il downgrade della connessione dal dispositivo...
posta 15.11.2016 - 09:19
0
risposte

Attacco di downgrade SSLv3 - evitando l'avviso di fallback

So che non funzionerà su tutti i server perché alcuni non consentono SSLv3 ma ho provato molti server e il mio attacco non sembra funzionare. Per ora, tento di eseguire il downgrade a TLS 1.0 (riconosciuto anche dal numero 769 nel...
posta 02.11.2016 - 15:01
1
risposta

Quali sono i vantaggi e gli svantaggi della disabilitazione del lato client TLS1.2 (nel browser)?

Stiamo valutando la possibilità di disabilitare TLS1.0 e TLS1.1 nelle politiche per un browser utilizzato a livello di organizzazione. Abbiamo già un browser principale, dove > = TLS1.0 è abilitato (ad esempio SSLv3 è disabilitato). Non sappi...
posta 16.08.2017 - 12:45
1
risposta

Come posso conoscere le versioni del protocollo supportate su OpenSSL1.1.0g

Come posso identificare le versioni (TLSv1.2, TLSv1.1, TLSv1.0, SSLv3, ecc.) supportate in OpenSSL1.1.0g quando lo compilo manualmente dalla sua origine (NON quello fornito con il SO come ubuntu) senza disabilitare esplicitamente alcuna versione...
posta 03.10.2018 - 13:09
2
risposte

Come impedire il downgrade TLS sul lato client?

Oggi ho notato per esperimento che Google Chrome (69.0.3497.100) e Firefox (62.0.3) erano entrambi disposti a connettersi a un server che supportava solo TLS 1.0, anche se il supporto corrispondente era stato rimosso nelle impostazioni del brows...
posta 18.10.2018 - 17:11
3
risposte

Cosa sta facendo la comunità per supportare il downgrade di TLS? [chiuso]

Non c'è molto che un utente medio può fare sulla sua connessione Internet o sull'hardware / software disponibile. Se vivi in Kazakistan, dal 2006-01-01 avrai tutti gli https MitM dal momento che il Paese deve sapere che cosa leggono i blog e...
posta 12.12.2015 - 04:40