Domande con tag 'tls'

domande con tag
2
risposte

Controllo della sicurezza mentale

Una società i cui servizi sto cercando di integrare utilizza questo protocollo: Una chiave AES è incorporata in una libreria Android. Per autenticarsi, la libreria invia un hash SHA1 della chiave su un semplice HTTP. La risposta contiene...
posta 22.07.2014 - 04:11
1
risposta

In che modo SSLv3 ha ottenuto AES?

IANA gestisce un registro delle suite di crittografia TLS ai TLS Parameters . TLS fornisce TLS_RSA_WITH_AES_128_CBC_SHA , il suo valore è {0x00, 0x2f} e è disponibile in TLS 1.0 e versioni successive. Le suite di crittografia AES sono...
posta 20.06.2014 - 20:38
1
risposta

Perché Chrome e OpenSSL non sono d'accordo sull'algoritmo della firma?

$ openssl version OpenSSL 1.0.2h 3 May 2016 $ openssl s_client -connect winkel.vpro.nl:443 < /dev/null 2>/dev/null | openssl x509 -text -in /dev/stdin | grep -i sha Signature Algorithm: sha1WithRSAEncryption Signature Algorithm: s...
posta 15.06.2016 - 21:36
3
risposte

Il token JWT deve essere memorizzato in un cookie, un'intestazione o un corpo

Qual è il modo più sicuro per archiviare il trasferimento e archiviare un token JWT o qualsiasi token di autenticazione in generale? Qualcuno mi ha detto che è sicuro inviare il token di autenticazione come cookie, ma non capisco come ciò for...
posta 20.07.2016 - 19:34
1
risposta

Quale CA attualmente rilascia certificati per i siti di Wikipedia?

Quale CA attualmente rilascia certificati per i siti di Wikipedia? Esistono due o più CA diverse che rilasciano certificati per *.wikipedia.org ? In un breve periodo (meno di mezz'ora), ho notato certificati rilasciati da due diverse CA (...
posta 06.01.2017 - 01:01
2
risposte

È sicuro inviare informazioni personali su un sito Web con un https grigio (non verde)?

Sono obbligato a inviare informazioni personali come parte di un modulo. Ho controllato gli strumenti di sviluppo e ho trovato questo: [! [Screenshot dell'elemento visualizzato negli strumenti di sviluppo] [1]] [1] Mixed Content: The page a...
posta 29.06.2016 - 20:07
1
risposta

OpenSSL Secure Renegotiation

Qualcuno ha provato a fare rinegoziazione sicura su OpenSSL e verificarlo usando WireShark? Non riesco a fare una rinegoziazione sicura per quanto riguarda RFC 5746 . Ho provato a inviare il comando di connessione " R " come suggerito qui ....
posta 30.12.2013 - 09:13
3
risposte

Perché dovrei usare MAC rispetto alla firma digitale?

Per quanto ho letto, non c'è alcun vantaggio di un MAC rispetto a una firma digitale, tranne il fatto che è più veloce da generare ed elaborare. È vero? Le firme digitali (crittografia asimmetrica) sembrano essere abbastanza veloci da essere...
posta 24.08.2017 - 10:01
1
risposta

È sicuro condividere un Master Segreto TLS?

Sto eseguendo il debug di un problema di comunicazione TLS client / server con un fornitore di server di terze parti. Per il lato client, ho acquisito un dump pcapng e salvato con un'utilità SSLKEYLOGFILE -like. Posso condividere i fil...
posta 08.03.2018 - 12:59
1
risposta

SSL CipherSuite Scelte

In SSL / TLS, CipherSuite è scelto dal server o dal client? Inoltre, il certificato può in qualsiasi modo dettare o modificare la CipherSuite?     
posta 15.07.2012 - 17:34