Domande con tag 'tls-intercept'

3
risposte

Le future versioni di TLS impediranno l'ispezione del traffico?

Al giorno d'oggi è possibile ispezionare (non crittografare) il traffico TLS (HTTPS) all'interno di un'organizzazione. Il meccanismo consiste nell'utilizzare una CA radice configurata nel client Web e in un dispositivo di rete che riceve le co...
posta 26.12.2015 - 12:34
1
risposta

Collegamento nella memoria di Firefox

Sto cercando di imparare come collegarmi alla memoria del browser. Lo strumento Frida è un buon inizio per questo. Il mio obiettivo è estrarre le chiavi di sessione client-random, server-random e simmetriche stabilite alla fine di un handshake...
posta 16.09.2016 - 01:42
1
risposta

Come mai posso vedere le richieste HTTPS complete tramite Fiddler?

Sto testando un'API Web C # ospitata su un server remoto e sto monitorando il traffico HTTPS usando Fiddler. Ciò che mi confonde è che tramite Fiddler posso vedere tutti i payload, le intestazioni e gli indirizzi URL host POST sia per la rich...
posta 02.03.2018 - 13:38
1
risposta

I firewall decodificano i pacchetti SSL?

Mi chiedevo se il firewall ha la capacità di decodificare il traffico SSL. Se è così, l'amministratore di rete è in grado di leggere i dati in chiaro durante il transito.     
posta 28.04.2016 - 06:57
1
risposta

Posso usare CloudFlare se voglio evitare ordini segreti NSA e FISA? [chiuso]

Stiamo eseguendo un servizio web in Europa, protetto con TLS e stiamo utilizzando le chiavi private generate sul nostro hardware privato. Vorremmo utilizzare CloudFlare per la protezione DDoS e il proxy inverso nella cache. Tuttavia, mette...
posta 17.02.2017 - 14:56
3
risposte

È possibile intercettare il protocollo SSL senza disabilitare la chiave pubblica sul lato client?

Attualmente sto configurando un firewall pfSense nel mio laboratorio. Supporta SSL Inception che funziona abbastanza bene per la maggior parte dei siti. Ma ci sono alcuni siti che usano HTTP Public Key Pinning per prevenire gli attacchi MitM...
posta 05.07.2016 - 23:36
1
risposta

In che modo IPS termina / decrittografa il traffico crittografato?

Per quanto riguarda l'IPS, non sono completamente in grado di terminare o decrittografare il traffico crittografato? Ha assolutamente senso dispiegarli in linea, ma come si suppone che il traffico sia interrotto in modo che possa essere ispezion...
posta 22.05.2018 - 03:49
2
risposte

Il TLS deve accettare anche messaggi non crittografati?

Un collaboratore insiste sul fatto che TLS non può essere configurato per insistere su messaggi crittografati con chiavi / cypher noti, vale a dire che le richieste di testo in chiaro saranno sempre accettate. Ciò lascerebbe TLS incapace di resp...
posta 14.09.2017 - 00:36
3
risposte

Intercettazione SSL con certificato client

Voglio intercettare un flusso tcp codificato in ssl. Ho la chiave privata e il certificato del server e del client. Ma come posso intercettare la connessione. Esiste un proxy di intercettazione con tale funzione?     
posta 29.09.2016 - 15:44
0
risposte

Decodifica del traffico DH in DMZ

Abbiamo vari server nelle nostre DMZ. Alcuni di loro sono dietro bilanciamento del carico (ma solo pochi). Disponiamo inoltre di appliance di visibilità SSL BlueCoat attualmente distribuite in modalità passiva-tap (otteniamo la copia del traffic...
posta 16.10.2018 - 12:56