Le migliori tls

2

risposte

Errore SSL Handshake quando l'antivirus è abilitato

Questo è un problema correlato agli errori di handshake SSL quando un anti-virus (Kaspersky) è in mezzo. Da WireShark, sono in grado di notare che l'handshake SSL ha avuto esito positivo (cioè verso il client finale che invia "Scambio chiavi...

posta 28.07.2015 - 14:52

2

risposte

Un sito Web può avere più certificati TLS validi che si collegano a più CA radice nel caso in cui uno di essi sia compromesso?

A volte, le CA vengono compromesse, come Diginotar o Comodo. In questo caso, qualsiasi cosa può succedere da singoli certificati che vengono revocati all'intero albero che viene rimosso dal negozio di certificati. Una società che non è a conosce...

posta 29.08.2015 - 00:51

1

risposta

Il DTLS supporta SNI?

Il formato del record ciao del cliente in DTLS RFC al link non lo menziona. Tuttavia, poiché SNI è menzionato nelle estensioni TLS RFC al link e DTLS RFC sembra essere silenzioso su come gestire le estensioni TLS, Non sono sicuro di quale si...

posta 16.03.2015 - 06:21

2

risposte

È possibile automatizzare l'uso di chiavi private crittografate con passphrase?

Supponiamo di avere una coppia di chiavi pubblica / privata, che vorrei utilizzare per servire HTTPS da un server web. La parte che mi preoccupa è questa: la chiave privata è crittografata con una passphrase, in modo che se un utente malintenzio...

posta 12.07.2013 - 23:03

1

risposta

Utilizzare il certificato client utilizzando la CA autofirmata mentre si utilizza il certificato Web di una CA di fiducia pubblica

Vorrei chiedere se è possibile utilizzare CA diverse per il certificato client e il certificato Web? Ad esempio, vorrei utilizzare Verisign per firmare il mio certificato Web mentre utilizzo il certificato Self Sign per il certificato client....

posta 17.05.2013 - 02:57

1

risposta

TLS 1.0 è sufficientemente sicuro per una banca?

Ho disabilitato SSL2 e SSL3 nel mio browser Firefox, versione 24. Ho attivato solo TLS 1.1 e 1.2. Sfortunatamente quando sono andato sul sito web della mia banca, ho scoperto che non funzionava finché non riattivo TLS 1.0. Informazioni aggiun...

posta 21.10.2013 - 09:08

2

risposte

Complessità degli attacchi dei certificati Web

Ho sentito qualche tempo fa su qualcuno che sfruttava le debolezze di md5 per creare un certificato web con lo stesso md5 di un altro certificato. Sono stati in grado di creare un certificato tramite politiche di rilascio errate e penso che a...

posta 11.04.2011 - 01:25

1

risposta

Thunderbird: cosa succede se il certificato SSL di Gmail viene falsificato?

Uso un buon MUA: Thunderbird [per leggere / rispondere alle mie e-mail su Gmail]. Quindi: cosa succede, se vado in un posto, dove è il wifi pubblico, e qualcuno prova ad annusare la mia password / nome utente / e-mail? Domande: - Gmail è...

posta 23.03.2011 - 14:33

1

risposta

Fiddler può decifrare il traffico HTTPS quando si utilizzano le curve ellittiche + l'autenticazione del cert client?

Il caso 1 riguarda l'autenticazione del certificato client TLS + con client e server che utilizzano certificati EC basati su secp384. In questo caso, quando si monitora il traffico tramite violinista, il tunneling / handshaking e il traffico cri...

posta 14.11.2014 - 09:33

2

risposte

nonce nell'handshake SSL / TLS

Nell'handshake SSL / TLS, un nonce viene sempre inviato dal client al server e viceversa. Il nonce consiste fondamentalmente in un numero casuale e in un timestamp unix. Perché abbiamo bisogno del timestamp unix? Poiché il nonce è sempre un n...

posta 04.06.2014 - 02:18

Domande con tag 'tls'