Domande con tag 'tls-intercept'

domande con tag
1
risposta

Elenco delle autorità di certificazione interne di Chrome per SSL + EV

Chrome specifica che mantiene un elenco interno "hardcoded" di certificati radice che sono "qualificati EV". link C'è qualche elenco aggiornato di questi certificati che è pubblicamente disponibile? Per essere completamente chiari - Q...
posta 26.01.2017 - 19:23
1
risposta

OWASP ZAP: come utilizzare l'autenticazione del certificato client TLS?

C'è un modo per ottenere OWASP ZAP per inviare un certificato client? Ho un sito Web HTTPS che riceve i certificati client per l'autenticazione. Ho i certificati installati nel browser. Precedentemente, quando sono andato al sito web (in Fire...
posta 17.08.2018 - 16:24
1
risposta

Come posso curiosare su una connessione SSL autenticata?

La nostra azienda si collega a un servizio esterno tramite una libreria obsoleta (utilizzando un'estensione PHP per una versione precedente di PHP). Poiché questo richiede di avere una configurazione server isolata per questo servizio, ho contat...
posta 06.08.2017 - 16:09
1
risposta

Decifrare il traffico TLS sulla stessa macchina (Mac + mitmproxy / altro)

Ho un'applicazione solo per Mac di cui ho bisogno per eseguire il debug di rete, ma l'applicazione utilizza TLS. C'è un modo per eseguire il debug del traffico di rete dell'applicazione con mitmproxy (o qualsiasi altro software) senza utilizzare...
posta 27.09.2016 - 17:37
1
risposta

È possibile utilizzare un proxy in uscita per eseguire l'aggiornamento a TLS

Data una situazione in cui la tecnologia legacy esiste da un sistema e non vogliamo eseguire un aggiornamento completo (.net in questo caso con una versione che non ha alcun supporto per TLS 1.1 / 1.2) poiché il prodotto presto sarà EOL. Tuttavi...
posta 07.04.2016 - 21:25
0
risposte

proxy Burpsuite sulla stessa rete

Scenario: un server di test ha una build distribuita pronta per essere testata, posso usare burpsuite / ZAP sul mio computer locale se il server si trova sulla stessa rete? Sto distorcendo in qualche modo i risultati e i dati che vedo all'intern...
posta 08.08.2017 - 02:30
0
risposte

Che cosa sta succedendo con le connessioni a / da bluecoat?

Sto cercando di rintracciare una causa in un Errore interno del server per un server Apache. L'indirizzo IP è cambiato di recente, quindi ho pensato che il crash potrebbe essere correlato. Una rapida ricerca del vecchio IP: $ sudo grep -IR -...
posta 02.07.2016 - 21:11
1
risposta

I proxy SSL come quelli dei produttori di antivirus sequestrano i processi client?

Nel tentativo di comprendere ulteriormente l'argomento, sono stati esaminati i seguenti post. Perché è 'avast! Web / Mail Shield Root "elencato come CA per google.com? I certificati da "skype click to call" e "avast! Web / Mail Shield "...
posta 03.11.2018 - 02:22
1
risposta

Il protocollo SSL di CloudFlare è cotto a metà quando diventano Man-in-the-Middle (MitM)? [duplicare]

Recentemente ho letto un articolo piuttosto divertente su crimeflair.net, interrogando (leggi: assassinio) il modo in cui CloudFlare fornisce SSL. Nelle loro parole: "SSL mezzo cotto di CloudFlare: livello di socket sospetto" . Nota: il...
posta 10.08.2017 - 00:43
1
risposta

Come eseguire i test FCS_TLSS per la valutazione dei criteri comuni? [chiuso]

Quindi stiamo lavorando per rendere un prodotto conforme a uno dei nostri clienti criteri comuni. Stiamo utilizzando tls-cc-tools per l'esecuzione dei test FCS_TLSC ma non siamo in grado di eseguire il test FCS_TLSS_EXT.1.1 5. Per favore, dì c...
posta 14.02.2018 - 09:08